Portada
Hace 8 días | Por --613548-- a telegram.me
Publicado hace 8 días por --613548-- a telegram.me
La inteligencia israelí rastreó al líder de Hamás, Ismail Haniya, a través de WhatsApp

La inteligencia israelí rastreó al líder de Hamás, Ismail Haniya, a través de WhatsApp

 telegram.me

La inteligencia israelí rastreó al líder de Hamás, Ismail Haniya, a través de WhatsApp. Según la periodista libanesa Elia Manier, la inteligencia israelí instaló el software espía en el teléfono de Haniya a través de un mensaje de WhatsApp. El software espía permitió detectar la ubicación exacta de la casa donde se encontraba el líder de Hamás, tras lo cual fue alcanzada por un misil lanzado desde un dron.

Etiquetas

DE3C548D-E347-406A-A60F-E6BBD322CAB7 134 53

Comentarios

Dragstat

Debe de darse como en primero de terrorismo eso de no usar un smartphone, y menos el WhatsApp

V 6
K 84
frankiegth
editado

#14. Empezamos a vivir en un mundo en el que quien no tenga de alta un "smartphone" puede acabar siendo sospechoso de cualquier cosa.

V 1
K 28
PapoFrito
editado

#28 #29 Trabajo en ello y soy consciente de que la existencia de vulnerabilidades y bugs sin descubrir está a la orden del día. Y que por muchos tests, pruebas y todo lo que quieras, muchas se acaban descubriendo por el uso, usuarios que reportan X y te llevan a ello, o por atacantes. Algunas incluso pueden estar ahí y no saberse nunca, o corregirse "sin querer" con ciertos cambios. Y que pueden estar trabajando en ello gente muy buena y eso no cambia la película.

Pero también llama la atención que en Israel aprovechasen una vulnerabilidad de Whatsapp, estos la detectasen, publicasen y corrigiesen, y al poco tiempo hayan descubierto otra y la utilicen para exactamente lo mismo.

Que obviamente si no es con Whatsapp podría haber sido con otra cosa, será por vulnerabilidades, está claro, pero centrándonos en Whatsapp y una vez siendo conscientes con caso de uso práctico y masivo (es decir, no solo a nivel teórico, o de detecciones en pruebas, o de reportes menores), lo que me cuesta más ver (y no digo que no sea perfectamente posible, y que no sean cosas que pasen, porque pasan) es que los "juankers" israelíes, por buenos que sean, tengan esa capacidad de detección por encima del propio equipo de Meta. Es decir, me centro en el hecho de que sea un mismo grupo "pequeño" el que tenga esa capacidad de detección, no es que hablemos de vulnerabilidades que a veces se descubren por unos, y otras veces por otros, en algo que está abierto a millones de personas.

V 2
K 36
cosmonauta

#33 Bueno ..es lo que nos cuenta una señora en Telegram. A saber que hay de cierto en ello.

V 0
K 11
ccguy

#33 Bugs y vulnerabilidades no son puertas traseras. No mezclemos cosas. Las puertas traseras requieren intencionalidad para ponerlas y mantenerlas.

V 2
K 38
PapoFrito
editado

#40 Obviamente, pero siempre existe la posibilidad de llegar a descubrir una vulnerabilidad y no corregirla. No es una puerta trasera, pero viene a ser lo mismo en cuanto a mala práctica. Incluso darla a conocer privadamente.

O eso, o ese grupo israelí tiene mejor capacidad de detección que el propio equipo de ingeniería de Meta. Que insisto, es normal que se descubran vulnerabilidades y gordas en un código o aplicación aunque estén trabajando ahí los mejores ingenieros del mundo, lo que me parece un poco más raro es que sea el mismo grupo pequeño el que detecte las vulnerabilidades tan jodidas de este tipo que no detectan ellos mismos. Hay una diferencia entre que algo con un uso masivo tenga vulnerabilidades que puedan descubrirse por muchos vectores distintos (precisamente por esa exposición tan amplia) y otra que sea el mismo grupo específico el que las detecte en un margen pequeño de tiempo.

Que es posible que realmente nadie del equipo de Meta conociera esas vulnerabilidades y no las detectaran, como ocurre miles de veces (y es normal), y que aun así sea el mismo grupo específico y concreto (los "juankers" israelíes) el que sí las descubra y que si arreglan una encuentra otra exactamente el mismo grupo que descubrió la anterior? Por supuesto. Que me haría rascarme la barbilla si lo viera trabajando allí? También.

V 0
K 9
ccguy

#41 En el caso de WhatsApp en concreto, por conocerlo bien, lo veo difícil, porque el código esta a la vista de todos los ingenieros, la empresa recompensa bien a los que encuentran y corrigen bugs, y estos temas son bastante abiertos.

Vulnerabilidades no conocidas internamente seguro, infiltrados de Israel en plantilla probablemente también... pero vulnerabilidades conocidas (por alguien que no sea parte del tinglado al menos), seguro que no.

V 2
K 34
PapoFrito
editado

#21 Pero lo cierto es que existía una vulnerabilidad que permitía instalar el Pegasus. Y en Whatsapp por ejemplo se reconoció y se supone que se solucionó:

https://www.welivesecurity.com/la-es/2019/05/14/vulnerabilidad-whatsapp-permite-instalar-spyware-pegasus/

Así que una de dos, o bien hay otra (o más) vulnerabilidades que los israelíes han detectado en un santiamén... o ya me dirás.

A mí también me cuesta creer que los empleados estén "en el ajo" metiendo backdoors o sabiéndolo y callándose, pero si había una vulnerabilidad que no habían detectado hasta que saltó lo del Pegasus y solucionaron, bien podría haber otra o que se introdujese alguna silenciosamente.

V 2
K 35
ccguy

#23 una vulnerabilidad no es una puerta trasera.

Si hay algo en el código, que puede ser, está a la vista de muchos ingenieros muy buenos.

V 0
K 16
D
autor
editado

#28 Tal vez no sea una puerta trasera per se, sino un certificado. Por otra parte, no todos los empleados de Meta tienen por qué tener acceso al código fuente de WhatsApp.

V 0
K 10
cosmonauta

#21 #23 ¡Y las que les quedarán por descubrir, publicar!

Sólo hace dos días han cerrado una vulnerabilidad Windows que permitía ejecutar código Python o PHP enviado remotamente. Así, con toda la alegría. En ese caso no afectó a mobile, pero a saber los agujeros que quedarán por ahí.

V 2
K 37
T

Hay que reconocerlo, a hijos de puta no se les puede ganar.

V 3
K 35
elsnons

#3 es justo y necesario es deber de salvación.

V 1
K 20
T

#45 Por supuesto, solo el pueblo elegido puede ser el encargado de enviar almas al cielo.

V 0
K 8
loborojo

No creo que tuviera teléfono propio, habrán infectado y asesinado a alguien cercano.

V 2
K 31
Zupzup

#4 eso suena muy plausible

V 0
K 10
mikhailkalinin
editado

Vamos, Sinwar comunicándose vía hilo para que no le pasen estas cosas, y este millonario genocida cometiendo errores de primero de terrorista... Que se lo pase bien con sus 72 vírgenes. Seguro que hay una cabra desconsolada.

V 4
K 27
O

#18 A mí me da igual

V 1
K 20
Dene
editado

El guasap es muy muy malo para la salud

V 1
K 20
D
autor

#1 Es propiedad de Meta (Facebook), por lo tanto la CIA tendrá acceso total. Es mejor usar Telegram.

V 5
K 61
Zupzup
editado

#2 por algo se aconseja no usarlo. Y prohibirlo en terminales oficiales Subieron un meneo de todo lo que recopila y emite el wassap en un smartphone y daba escalofríos. La ubicación cada tres minutos y cosas incomprensibles

V 4
K 55
Kaikai

#7 si no te busca un estado entero para matarte yo creo que estarás bien usándolo

V 1
K 16
PapoFrito

#1 #2 "Según la periodista libanesa Elia Manier, la inteligencia israelí instaló el software espía en el teléfono de Haniya a través de un mensaje de WhatsApp"

Parece que es justamente el Pegasus, el spyware que usaba Israel (y sigue usando) para comprometer el dispositivo con ataques zero-click.

https://es.wikipedia.org/wiki/Pegasus_(spyware)

Un caso típico, es el uso de software de mensajería, en general estos sistemas están diseñados para recibir todo tipo de datos y desde fuentes diversas (también poco confiables), de modo que los atacantes pueden enviar un mensaje con texto oculto o una simple imagen con código malicioso, que comprometa el dispositivo entero, sin que la víctima tenga que interactuar o hacer nada más, simplemente por el hecho de recibir el mensaje (a través de los típicos MMS, Whatsapp, Telegram…), tu smartphone cae en sus manos.
https://ciberseguridadtotal.com/pegasus-ejemplo-zero-click-attack/

Se suponía que esas vulnerabilidades (hablo de memoria, igual me equivoco) estaban corregidas en las aplicaciones que las tenían, sobre todo Whatsapp. Así que o bien este señor tenía un teléfono desactualizado... o bien Whatsapp dejó una puerta abierta para que los señores israelíes siguieran haciendo lo que les viniera en gana.

V 8
K 92
ccguy

#12 lo de la puerta trasera me cuesta mucho creerlo porque todos los empleados de meta tienen acceso al código fuente.

No sé como se podría tener una puerta trasera sin que nadie la detecte.

V 0
K 16
EGraf

#12 para ponerlo en perspectiva, en Junio de este año Telegram tuvo un 0 day que permitía instalar software malicioso camuflado en un video y demoraron más de 1 mes en arreglarlo: https://www.welivesecurity.com/en/eset-research/cursed-tapes-exploiting-evilvideo-vulnerability-telegram-android

V 3
K 38
c

#22 Esa vulnerabilidad requería que el usuario aceptase activamente la instalación del software malicioso. Además el teléfono debía tener activada la instalación de software a través de APKs (es decir, el teléfono debía estar en modo desarrollador).

Si, es una vulnerabilidad, pero comparada con la de Whatsapp, en la que el usuario no tiene que hacer absolutamente nada, solo con recibir el mensaje ya estás infectado, pues hay una diferencia...

V 0
K 9
cosmonauta
editado

#12 Esas vulnerabilidades están corregidas. Pero no los otros cientos de vulnerabilidades no publicadas aún.

Pegasus puede usar muchos vectores de ataque diferentes. El Estado español se lo metió (presumibleme) q algunos independentistas con un link en un SMS que simulaba provenir de Hacienda. Poco importa si te la cuelan vía WhatsApp, Telegram, sms o email.

Probablemente no es Pegasus. Si no me equivoco, está abandonado desde los escándalos que tuvieron. Será un software similar.

Tampoco me creo que en Hamas sean tan gilipollas de usar WhatsApp..pero quién sabe. Los rusos usaban radios domésticas o buscaban rollo en apps de citas.

V 1
K 1
PapoFrito

#29 "buscaban rollo en apps de citas"

Eso es viejuno. Es como los que usaban el WOW y otros chats de juegos online para sus cosillas. Pero es que te pones así y acabas volviendo al cifrado César.

Además ese líder de Hamás podría tener whatsapp sin más, sin usarlo demasiado o sin usarlo para nada que sea medianamente crítico. El caso es que con solo tenerlo y que le llegue ese mensaje o esa llamada, ya está jodido.

V 0
K 9
cosmonauta

#34 por eso lo puse en pasado. Ya descubrieron hace tiempo que encender un teléfono en el frente era un riesgo.

V 0
K 11
PapoFrito

#35 Ya, aunque lo que dices de usar radios domésticas, me da que eso es peligroso igual, aunque esté más acotado. Si no, la solución es sencilla: dejas el teléfono en un sitio alejado y lo manejas por radio.

V 0
K 9
Ergo

#2 Usa WhatsApp solo en un emulador de Android instalado en Ubuntu.

V 1
K 28
y
editado

#2 Yo no usaría ninguno de los 2. Me parece mucho mas fiable Signal.

Con lo extendido que esta telegram estoy seguro que ya se lo habrán "trabajado" pero bien las contratas de seguridad de Israel o USA.

V 0
K 11
m

#2 Efectivamemte, hay que usar Telegram. Es de primero de terrorismo.

V 0
K 6
elsnons
editado

#1 ayuda a limpiar de mierda el mundo. Y el.haniya ese era uno de los peores excrementos terrenales pero pronto otro ocupará su letrina.

V 2
K 29
pedrobotero

#46 ok pero según tu razonamiento cuando le va a enviar Israel el mísil a Netanyahu o a la CIA en Langley?

V 0
K 10
mikhailkalinin

#26 ¿Lo sabes tu? Pista, no aplica a criminales de guerra, por más que pertenezcan a un colectivo vulnerable.

V 1
K 18
Candidatas
17
meneos
actualidad Ibias corta el agua de madrugada ante un posible «sabotaje»: «Por la mañana vuelve el nivel del depósito. Nos son fugas»
31
meneos
actualidad Son amigos. Son satanistas. Tienen un plan para salvar la democracia norteamericana. (Eng)
32
meneos
actualidad Trascienden las fotos de Fabiola Yañez golpeada que están en el expediente de la denuncia contra el expresidente argentino Alberto Fernández
24
meneos
actualidad Street Food: Robert F Kennedy Jr presume de tener 'un congelador lleno de animales atropellados' (Eng)
32
meneos
actualidad Fines de semana sin casi agua en Ares: "No hay para ducharnos, tenemos la bañera llena para limpiar el WC" (Gal-Castellano)
18
meneos
actualidad Mueren ahogados cinco jóvenes en un embalse en Turquía
22
meneos
actualidad En busca de agua subterránea ante la sequía que azota los pueblos de Aragón: "La situación es insostenible"
80
meneos
actualidad Dimite otra dirigente provincial del SUP en protesta por el acuerdo con Desokupa
25
meneos
actualidad Un informe de la NASA revela por qué no hemos vuelto a la Luna antes: personal "no cualificado" de Boeing en la producción de cohetes
62
meneos
actualidad Lazar Dukic se ahoga durante una prueba de los CrossFit Games
41
meneos
actualidad Rusia declara la situación de emergencia en la región de Kursk en el cuarto día de ofensiva de Ucrania
24
meneos
actualidad Condenado a 10 años de cárcel un zoólogo por violar y torturar a perros: "Son juguetes"
28
meneos
actualidad El boom armamentístico asombra al gran fabricante alemán de tanques: "Nunca hemos visto un crecimiento así"
23
meneos
actualidad "La Comisión Europea está impulsando una solución falsa". BMW arremete contra la propuesta de los e-fuels de Ursula von der Leyen: es una prohibición "por la puerta trasera"
44
meneos
actualidad La implacable lucha de un hombre durante 35 años para que se hiciera justicia por el asesinato de su hermano por ser gay
27
meneos
actualidad Confirman un caso de fiebre hemorrágica Crimea-Congo en Sevilla
frg

No dudes que watsapp tiene otras vulnerabilidades. Que estas seas intencionadas o no lo dejo a tu imaginación.

V 0
K 12
f

Pensar que haniyeh tiña instalado whatsapp ou que andaba cun móbil con gps é de traca.

V 0
K 6
O

¿No era moro el líder de Hamás? Han hecho bien en cargárselo, era un terrorista

V 25
K -176
Jesúsc

#11 hasta que te consideren a ti un terrorista y entonces lloraras lol lol lol

V 0
K 7
mikhailkalinin
editado

#11 No, no era moro, era árabe musulmán, y eso no tiene nada que ver con el hecho de que viviera a cuerpo de rey provocando atraso y sufrimiento en su pueblo invocando la puta religión. Igual que haría Vox.

V 3
K 55
EGraf

#11 considerando que era palestino, probablemente tengas más de moro tu que él

V 3
K 51
ur_quan_master
editado

#11 En los estados de derecho se suele tratar de detener a los terroristas para juzgarles, cuidando los derechos de la población civil y colaborando con terceros países si es necesario. Así se acabó con eta en España.
Lo que definitivamente no se hace es reventar un misil en una zona residencial de un país vecino con desprecio de la vida de los que puedan estar ahí. Eso te convierte como estado en un pedazo de mierda.

V 2
K 30
DonJuanTriunfante

#11 Tus antepasados, y más si vienes del sur, eran moros.

V 0
K 7
O

Leña al moro. Hicieron bien en cargárselo

V 39
K -337
mikhailkalinin

#6 Si se cargan a Ben Gvir tampoco me pondría a llorar.

V 2
K 36
r

#9 sabeslo que es un delito de odio?

V 0
K 6
Veelicus

#6 reportado e ignorado por racista de mierda

V 18
K 210
Delay

#10 Yo además le deseo un yerno moro que le dé muchos nietos.

Menuda escoria racista.

V 9
K 121
mikhailkalinin

#13 Totalmente. Deploro que se haya colgado de mi para vomitar su mierda.

V 3
K 50
Delay

#17 Ahí tienes otro más (#_18) que lo mismo defiende a Netanyahu, que a Vito Quiles o al personaje este.

V 0
K 20
QAR

#10 ¡Pero no seas chivata! (También tú deberías ser reportado por insultos directos, y es lo que yo haría si fuera@Ovidio).

V 12
K -84
ElenaCoures1

#6 Su pecado no era ser de otra raza, sino ser un terrorista de mierda. Se sentía a salvo allí pero Allah se lo llevó. Los instrumentos de dios son inescrutables.

V 9
K -68