Cabecera-v2-web.jpg

El CCN-CERT publica Informe sobre los riesgos en el uso de WhatsApp

El CCN-CERT ha publicado un informe sobre los riesgos en el uso de WhatsApp en el que da a conocer los problemas de seguridad más conocidos y habituales del conocido programa de mensajerí­a. También ofrece recomendaciones de seguridad para ayudar a prevenir cualquier posible incidente.

El CCN-CERT es la Capacidad de Respuesta a Incidentes de Seguridad de la Información del Centro Criptológico Nacional, CCN (www.ccn.cni.es). Este servicio se creó en el año 2006 como el CERT Gubernamental español. El CCN-CERT tiene responsabilidad en ciberataques sobre sistemas clasificados y sobre sistemas de las Administraciones Públicas y de empresas y organizaciones de interés estratégico para el paí­s.

En la actualidad WhatsApp no necesita presentación, la mayorí­a de usuarios de dispositivos móviles con conexión a Internet optan por utilizar WhatsApp y abandonar los SMS. WhatsApp se ha convertido en una de las diez aplicaciones más descargadas en 16 paí­ses e incluso es la más descargada en cinco de ellos. Pero a la vez WhatsApp es propenso a situarse en el punto de mira de los ciberatacantes que intentan obtener datos e información de sus usuarios.

El informe señala que la compartición de información personal sensible que se produce a diario en esta plataforma, junto con la escasa percepción de riesgo que los usuarios tienen con los dispositivos móviles, ha convertido a WhatsApp en un entorno atractivo para intrusos y ciberatacantes.

El documento, de 21 páginas, incide en los siguientes problemas de seguridad del servicio:

  • Secuestro de cuentas aprovechando fallos de la red
  • Borrado inseguro de conversaciones
  • Difusión de información sensible durante la conexión inicial
  • Robo de cuentas mediante SMS y acceso fí­sico
  • Robo de cuentas mediante llamada y acceso fí­sico
  • Peligros de la descarga de WhatsApp de markets no oficiales
  • Ataques de phishing utilizando WhatsApp web
  • Almacenamiento de la información en la base de datos
  • Intercambio de datos personales entre WhatsApp y Facebook
  • Otros fallos de seguridad anteriores

Por último se incluye un apartado con unas breves recomendaciones adicionales útiles para cualquier usuario de teléfonos móviles.

El Informe está disponible para su descarga desde: https://www.ccn-cert.cni.es/informes/informes-ccn-...

Un material de gran ayuda para el uso seguro de la popular aplicación.

Este informe se une a una serie de documentos publicados por el CCN-CERT en su portal (https://www.ccn-cert.cni.es/informes/informes-ccn-...) sobre las principales amenazas detectadas en estos momentos en materia de ciberseguridad.


Fuente: hispasec.com

pie.png

CERT-PY | Centro de Respuestas a Incidentes Cibernéticos
Ministerio de Tecnologí­as de la Información y Comunicación (MITIC)

Avda. Gral. Santos c/ Concordia | Telefono: (595 21) 217-9000
República del Paraguay

80x15.png
Versión del Template 1.11