CatchApp es un nuevo sistema de cibervigilancia creado por la empresa Wintego. Sus creadores aseguran que puede extraer cualquier conversación de WhatsApp, incluso las cifradas.
Ser el más utilizado del mundo tiene sus pegas. Por supuesto, tiene sus ventajas: todo el mundo conoce tu producto, todo el mundo sabe quién eres, estás presente en millones de hogares y sistemas de todo pelaje en todo el mundo. Estás en las conversaciones de todo el mundo. Tienes a una comunidad de desarrolladores que trabajan casi exclusivamente para ti… y aquí es cuando entramos en la parte mala. Esos mismos programadores pueden querer mejorar tu servicio con aplicaciones de terceros, o pueden querer reventar tu producto o una de sus funciones. Eso es parte del precio de la fama, algo que muchos asumen sin hacerse muchas preguntas. Va incluido en el paquete.
Algo así es lo que pasa con WhatsApp. Hace no mucho la aplicación de mensajería propiedad de Facebook anunciaba el cifrado entre puntos para sus conversaciones, de manera que nadie pudiera interceptar lo que dos personas o un grupo de ellas se dice en una conversación. Fue un gran paso adelante en materia de privacidad, algo que siempre se le había reprochado. Poco después se anunció que algunos datos se compartirían con la red social —lo que supuso un importante paso atrás—, pero eso ya es otra historia.
Pues bien, según hemos podido saber en un artículo publicado por la revista Forbes una empresa israelí parece haber creado un dispositivo de vigilancia de capacidades asombrosas. Según sus creadores, gracias a este invento se pueden leer todas las conversaciones de WhatsApp, hasta las cifradas. Para ello sólo hace falta que el teléfono objetivo esté cerca de un aparato WiFi que va oculto en una mochila.
WhatsApp en un smartphone Samsung
CatchApp, el espía definitivo de WhatsApp
Este invento ha sido desarrollado por una empresa con base en Haifa llamada Wintego y recibe el nombre de CatchApp. Lo que el invento promete, según se recoge, es una capacidad sin precedentes a la hora de reventar el cifrado de WhatsApp y tomar todo lo que quiera de una cuenta objetivo. Para ello se sirve de un ataque man-in-the-middle o MITM, interceptando el tráfico entre la aplicación y el servidor, descodificando el cifrado de alguna manera —aunque con las últimas mejoras en materia de privacidad del conocido cliente de mensajería no se sabe si sería posible—.
La función CatchApp llega a través de un producto conocido como WINT Cyber Data Extractor, también desarrollado por Wintego. Este aparato no es más que un dispositivo de hacking que, según se ha publicado, se puede llevar en una mochila. Al parecer, las capacidades de esta máquina van más allá que la de extraer conversaciones de WhatsApp: también puede apoderarse de casi toda la actividad web de un objetivo según su publicidad.
Desde que la popular app de mensajería anunció su cifrado entre puntos, los principales especialistas en vigilancia electrónica han intentado encontrar una forma de romperlo. Wintego asegura que puede hacerlo, aunque los expertos en seguridad tienen sus dudas. El WINT Cyber Data Extractor de Wintego puede “superar el cifrado y las medidas de seguridad de muchas cuentas web y aplicaciones” según la empresa. Cuando no hay credenciales de acceso —como es el caso de los clientes de mensajería—, el dispositivo podría extraer “datos cifrados directamente de las aplicaciones”.
Wintego asegura que su dispositivo consigue acceso a un dispositivo interceptando sus comunicanciones WiFi, ya sea en redes privadas o públicas. El WINT Cyber Data Extractor usa tres puntos de acceso inalámbricos separados de forma que pueda atacar múltiples objetivos. También está equipado con antenas de alta ganancia para interceptar objetivos lejanos, y sin embargo es lo bastante pequeño como para caber en cualquier mochila.
WINT Box
Características técnicas de CatchApp
Toda esta solución de vigilancia se compone de la WINT Box y el WINT Hybrid Laptop. Estas son las características técnicas de cada uno de ellos.
Especificaciones de la WINT Box
Característica | Descripción |
Número de puntos de acceso WiFi internos | Tres en paralelo |
Protocolos soportados | 802.11 a, b, c, g, n y ac |
Soporte para amplificación externa | Hasta 25 W |
Capacidad de cobertura | Cabe en cualquier mochila y funciona sin cables |
Conectividad ethernet | Plug and play con cualquier conexión ethernet |
Conectividad WiFI | Funciona con cualquier red interceptada |
Conectividad móvil | Disponible en cualquier lugar sin conexión WiFi o cableada |
Autonomía de la batería | Hasta 3 horas |
Tipo de batería | Extraíble e intercambiable |
Fuente de alimentación | Sí, incluida |
Dimensiones del dispositivo | 39.6 x 31.8 x 7 cm |
Según Wintego, esto es todo lo que WINT Box ofrece:
- Uso de medidas activas para extraer datos de las cuentas de los dispositivos objetivo
- Conseguir acceso a los dispositivos encontrando el método de acceso correcto para cada escenario
- Aumento de la efectividad a través de una interfaz tipo mapa interactiva e intuitiva
- Realiza toda la intercepción en un único proceso
- Diseño específico para operar en lugares con mucha gente
- Uso de distintas herramientas para obtener credenciales de uso y datos cifrados
Especificaciones del WINT Hybrid Laptop
Característica | Descripción |
Interfaces de control | Pantalla táctil, teclado y ratón |
Control de red inalámbrica y cableada | Soporte para control remoto por ethernet, WiFi y red móvil |
GUI basada en la geografía | Mapa incorporado que muestra todas las redes inalámbricas disponibles |
Los expertos en seguridad ponen CatchApp en duda
Según se recoge, muchos expertos en seguridad informática no están convencidos de las capacidades del kit de Wintego. Según ellos no debería ser posible crackear las conversaciones de WhatsApp usando sus técnicas… a no ser que CatchApp esté explotando el cifrado SSL.
Sospecho que están aprovechándose de ciertas vulnerabilidades en la implementación de SSL… muchos sistemas son susceptibles a caer ante distintos tipos de ataque MITM. (Jonathan Zdziarski, experto en seguridad informática)
Sin embargo, esta teoría pierde peso cuando se tiene en cuenta que WhatsApp utiliza el protocolo Signal para su cifrado. Dicho protocolo ya no incluye SSL, sino que lo ha reemplazado por una alternativa llamada Noise. Sin embargo, otras aplicaciones de chat siguen usando el cifrado SSL.
Otra posibilidad sería que CatchApp actuase como un inyector de malware a través de WiFi que tuviese como objetivo exclusivamente a WhatsApp, pero para otros expertos es prácticamente imposible que pueda romper el cifrado actual de la aplicación.
Fuente:https://www.malavida.com/
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad