Hace 11 años | Por mandelbr0t a eitb.com
Publicado hace 11 años por mandelbr0t a eitb.com

La Universidad de Deusto vive desde ayer un gran revuelo por la presunta difusión de fotos íntimas de alumnos y alumnas, suceso inicialmente achacado por los usuarios a un presunto hackeo de la red wifi de la institución educativa, aunque desde el mismo centro niegan tal extremo. Investigadores del caso y expertos en tecnología barajan dos hipótesis

Comentarios

Gryphus_1

#39 #33 Lo arreglo pues Ya no puedo editarlo y arreglarlo. Como tanto mis compañeros como yo vivimos todos en barakaldo y esto esta lleno de discotecas supuse que fue aqui. Telefono escacharrado ya se sabe. (A mi no me gusta este tipo de ambiente nocturno cani y no salgo)

D

#33 Y eso, amigos es por lo que he evito las zonas de Barakaldo/Bolueta de jaia y demás gentuza. No hay más que macarras, farloperos e idiotas como el fotógrafo.

Mannu

#33 me ha gustado mucho eso de atribuir el agujerazo de seguridad a "mas probablemente, un telefono Android (y no iPhone)", sobretodo cuando #4 no solo probable, sino con total seguridad causante del problema, junto con los esnifeados a WhatsApp que ya todos conocemos.

Ahora mismo, decir que con la mayoría de iPhones se está más seguro que con la mayoría de Android, es estar bastante alejado de la realidad (el porcentaje de iPhones con jailbreak es bastante más elevado respecto al de Android rooteados)

Pero es que además no se trata de la plataforma que utilice el teléfono móvil al que se ataque, más bien tiene que ver el software que corre en estos teléfonos, sobretodo (pero no únicamente) WhatsApp es tan fácilmente hackeable que hasta un tonto sabría hacerlo con un programa a tal fin.

Entre las opciones del robado de fotos de iPhones con jailbreak, las provenientes de conspiraciones como la que comentas en terminales Android, y simplemente el ataque man in the middle con WhatsApp, yo me jugaría el cuello a que el 90% de las fotos vienen de esto último.

Gryphus_1

#82 no soy ningún apple fanboy (Mi móvil es un Galaxy SII, y lo único que he tenido de Apple es el iPhone original)

Dando por hecho, de entrada, que lo de Deusto es un bulo, pero ya que nos hemos puesto a debatir sobre el tema de la seguridad en terminales moviles:

Si, lo que comentais del iPhone es totalmente cierto. De hecho recuerdo como en el iPhone 1G ese que nombraba, cuando hice jailbreak y la pass por defecto, Alpine, la cambie por seguridad, casi brickeo el terminal (en aquella version del software de jailbreak (usaba el UNICO método disponible para Ubuntu en aquellos momentos, al poco de salir al mercado el iPhone) era una necesidad dejar la pass por defecto, con la brecha que eso conlleva).
Volviendo al tema, es una regla general que un pijo no tiene hecho jailbreak en su telefono, salvo que sea un poco geek. El coste de oportunidad de buscar en internet, descargar herramientas, asumir el riesgo de brickeo etc les supone un quebradero de cabeza mayor que simplemente instalar cualquier basura de pago del AppStore, y las herramientas extra disponibles en Cydia, si no es alguien minimamente geek, no suelen interesar (ver punto 1).

Desde el punto de vista técnico si que seria posible, pero lo veo poco probable.

Sin embargo, leer la informacion multimedia (fotos) en un smartphone es sencillo. Por eso muchas webs recomiendan no tener nunca fotos comprometedoras en el movil. Y da la casualidad de que si iOS es vulnerable en este sentido, Android es aun mas permisivo a la hora de permitir a aplicaciones recopilar esa informacion (Tenia un post de un blog sobre seguridad que hablaba de esto, los problemas de iphone y los aun mayores de android, pero no lo encuentro). ¿A cuantas lusers chica-pija-promedio habeis visto preocupadas por la seguridad de sus terminales? Se que es una generalizacion, pero normalmente quieren el smartphone, primero para lucir, y segundo para instalar cualquier basura que encuentren por ahi, independientemente de los permisos que pida. "Oh mira! un puzzle bubble que pide todos los permisos posibles de Android! Anda mira, si instala spam! Oh! Mi numero de telefono ha sido recopilado y ahora me llaman centralitas 805 para que les devuelva la llamada!"

d

#33 fue en el Image, berango, que he visto la imagen lol

mariiihuanO

#4 Dudo mucho que este tipo de jóvenes, de alto poder adquisitivo, necesite hacer jailbreak a un iphone. Para esta gente es mucho más sencillo pagar.

Cidwel

#45 Te recuerdo que esto es españa, y aquí el que más roba es el que más tiene. Creeme. No sabes la de pijos con el jailbreak instalado que conzoco. Ya sea por la fama del todo gratis o por que no quieran estar limitados a la hora de instalar aplicaciones en su aifon

#46 pero tengo entendido que whatsapp usa encriptación desde hace un año o asi. Era como es lógico, una de las cosas más demandadas

d

#53 si eso es cierto, pero solo en su ultima version, si no lo tienes actualizado o por ejemplo usan un ipod/ipad con cydia o como se escriba, con una version vieja seguiran sin tener cifrados sus mensajes. Aunque como dice #54, el cifrado deja un poco que desear...

#45 ¿Qué pasa, que la gente de alto poder adquisitivo que conoces compra todas las películas, música, etc. que ve? No tiene nada que ver una cosa con la otra, por mucho dinero que tengas si crees que debes conseguir algo de forma gratuita o simplemente por hobby haces lo mismo que los demás. Dices eso de "alto poder adquisitivo" como si fuesen alienígenas o algo así...

d

#4 efectivamente, en el caso que no sea todo un fake, es una buena explicación. Aunque no se yo si sepan siquiera hacer el jailbreak.

Lo que dice en el artículo, no tiene mucha lógica, pues casi todos los servidores de email actuales usan SSL, lo cual imposibilita al atacante a leer el trafico, pues está cifrado. La única opción seria que se pasasen las fotos por el correo de la propia universidad que no use ssl. (Esto pasaba en la propia universidad de Granada hace no mucho tiempo)

La otra explicación y la más probable es Whatsapp...con solo estar en la misma red, puedes ver todo el trafico de la red.

D

#4 Con lo que queda claro que si fuera así el responsable, muy probablemente, no sería la universidad de Deusto, sino cualquier persona con acceso a la red y unos mínimos conocimientos de informática.

D

#4 tiene mucho sentido

t

#13 Más que nada porque hay mil métodos mucho más sencillos que semejante paja mental. Pero bueno, así vende más la noticia, supongo.

g

#9 txonis en Deusto????

D

#10 Tienen unas pintas algunas de cuidado, por mucho que la mayoría tengan vestido/ropa medo pija con peinado así con alisado japonés o bien con rubio perfecto.

Te lo digo por que me encuentro varías decenas cada mañana si ó si...

Pero me la suda. Si tienen ese cerebro para subir fotos, es que no tienen muchas luces. Aunque huele a venganza por un hecho similiar ocurrido en un instituto de secundaria relacionado con lo de la chavala del Image.

dale

#10 el chonismo no es propio de una clase social. Parafraseando a el gilipollas, "el chonismo es una forma de vida".

g

yo lo que no entiendo es la obsesión por sacarse fotos comprometidas y dejarlas en el móvil al alcance de cualquiera.... con esto no quiero decir que los culpables sean los que se han sacado las fotos.

D

#8 Según comentan son las tipicas chonis en la uni. No las toco ni con un palo por muy buenas que estén algunas.

Oyagum

Esto lo que nos demuestra es que si no vamos con cuidado entrando en las redes wifi libres, que cualquier con un poco de malicia puede acceder a nuestros datos. Un ejemplo muy rápido es el dlna, imaginad wifi pública y televisiones conectadas a la misma red y con compatibilidad dlna, puedes poner cualquier video o foto en la televisión con tan solo un click a un botón, otro ejemplo rápido, whatsapp no tiene cifrados sus mensajes lo cual, cualquier persona que tenga un poco de mala leche y ganas, puede leer todo lo que digas por whatsapp en una red pública.

Hay que tener mucho más cuidado con el tema de wifis públicas.

k

#1 Whatsapp en sus últimas versiones sí utiliza cifrado, al menos para los mensajes de texto.

Oyagum

#2 Ah ok, gracias por el aporte

ann_pe

#2 #3 #48 Al parecer el cifrado de Whatsapp deja bastante que desear:
Espía WhatsApp

Hace 11 años | Por ForatNegre a securitybydefault.com

D

#54 Whatsap usa XMPP. Con muy pocas modificaciones te podrías conectar hasta con el Pidgin. Pero claro, el protocolo XMPP en Pidgin está bien implementado, con cifrado SSL de sesión y OTR (opcional) a nivel de conversación, (No se lee ni con un sniffer) cosa que tendría que ser obligada en cualquier terminal telefónico con Whatsap.

El coste es casi cero para los creadores de tal software.

#50 Aunque la wifi esté cifrada, una vez dentro, olvídate de la seguridad si no cifras toda la comunicación.

Toda, tanto autenticación de usuario y contraseña como el mensaje a transmitir.

ann_pe

#57 Con muy pocas modificaciones te podrías conectar hasta con el Pidgin.

Pero todavía no se puede, ¿no? Eso sería muy interesante por que podrías usar Whatsapp con OTR, pasándole la clave a tus contactos por email, bluetooth, sms...

Aunque la wifi esté cifrada, una vez dentro, olvídate de la seguridad si no cifras toda la comunicación.

Supongo que para que la wifi en sí esté cifrada habría que usar VPN entre el ordenador cliente y un punto ya fuera de la wifi, como dices no valdría con WPA si todo el mundo tiene la clave. Un vídeo interesante:
http://eliatron.blogspot.com.es/2012/11/cuando-la-criptografia-falla-el-video.html

n

Para #62.

#57 ya lo tiene en cuenta. OTR (complemento de pidgin y otros, en android hay Gibberbot que implementa OTR) cifra en local con una clave asimétrica, y todo lo que pasa (incluído por el router de tu casa) pasa codificado. El cifrado de OTR es distinto al cifrado SSL, pudiendose aplicar ambos por separado o simultáneamente.

safull

#1 Las televisiones Sony Bravia, requieren que confirmes los dispositivos remote DLNA que se conectan(móviles). Los servidores, PS3 Media Server y Windows Media Player en mi caso, están abiertos para las carpetas que decidas compartir, pero obviamente eso es decisión propia. Y en cualquier caso la seguridad viene determinada por la red: abierta, WEP, WPA, WPA2, etc.

Oyagum

#23 Bueno yo tengo una lg y no me ha requerido ninguna confirmación simplemente cuando me trajeron la tele vi que al ver videos y fotos había aparecido un icono nuevo, le di y vi el video de golpe y porrazo sin avisar en la televisión. Me parece muy bien que las sony bravia lleven confirmación, pero si no lo llevan todas no sirve de mucho, no? y la seguridad determinada por la red... por eso hablo de que hay que tener mucho cuidado con las redes públicas, pq si es pública por mucho wpa2 que tenga, cualquiera podrá entrar cumpliendo los requisitos que exiga la red pública. Espero haberme sabido explicar bien.

safull

#24 Entiendo que por red publica te refieres a red sin cifrar. Lo cual es contrario a WPA2. Es decir si tu red esta mínimamente protegida no podrán poner contenido en la TV. Otra cosa ya es que salten la protección.

Oyagum

#25 no, me refería a red accesible por la gente, ya sea en una universidad o ya sea en la calle o en un bar, algunos te daran la contraseña, otras estaran abiertas sin wep ni wpa o wpa2. Si me refiera a red sin cifrar diria red sin cifrar un día de estos tengo que irme al carrefour a hacer la prueba de meterme con su wifi a ver si puedo poner videos en las teles de allí x) soy malote !! lol es broma

kampanita

Simplemente snifando el trafico de la wifi ya se puede obtener todo lo que se haya enviado por whatsapp...cuyo trafico no lleva ningun tipo de cifrado. Hackear ? No jodas, con el Cain, Ethereal o cualquier otro sniffer wifi esta hecho en 10 minutos.

Whatsapp sobre wifi publica = Craso error.

j

Este tema sin fotos no vale nada...

D

Hay teorías sobre un acto parecido en un instituto (que sí ocurrió) y la familia de éste enterándose donde estudiaban las susodichas (la uni de Deusto) para vengarse "contratando" a un colgao de las tecnologías para ejercer su trama.

Al menos puedo decir sin duda alguna que los hechos ocurrieron, ya que una de las víctimas es conocida de mi ex y estudió grado superior el año anterior donde ahora cursa la primera.

sieteymedio

Ya ha salido Ana Botella para prohibir el uso de la WiFi?

Si, ya sé que Deusto queda muy lejos de Madrid, pero así y todo... para curarse en salud, digo...

Fisionboy

Ya se sabe que todo ha sido un trolleo inmenso. Las supuestas fotografías dan resultados en los motores de búsqueda por imágenes de 2 y 3 años (que llevan rulando por ahí). Por no hablar de que todo el mundo sabe que las vascas se reproducen por mitosis, como para ponerse a hacerse autofotos de esas ;P

miliki28

#43 Como vasco, te tengo que dar la razón en todo... ...por desgracia.

D

#43 A mi me llegó el video de una tia en tetas en el metro de Bilbao.
Just sayin'.

un_lurker_mas

Creo que la explicación más sencilla no es ni crackeo ni nada parecido. Solo un montón críos enseñando sus 'trofeos' en whatsapp y un montón de trolls 'viralizándolo'.

D

Nota mental: pedirle a mis pretendientas que dejen de mandarme fotos en paños menores.

G

El problema supongo va también por montar una red pública sin meterle mínimo un cifrado WPA o WPA2 y activar el isolation en la wifi que impide que los dispositivos conectados puedan hablar entre si, vamos algo que sabe cualquier dueño del ciber mas cutre del barrio.

artac

Aún recuerdo un caso similar hará cosa de unos años donde unas chicas perdieron un pendrive o memoria de cámara y las fotos acabaron en internet (en esa época ni existían smartphones). Deberían centrarse en el hecho que esas fotos hayan acabado en internet (como ya paso con el vídeo erótico Olvido Hormigos) y dejarse de chorradas rollo whatsapp, wifi y pseudohackers.

t

#70 Depende. Cualquier desnudo puede ser considerado foto íntima, pero si resulta que es una actriz que está posando para vender la foto, pues es perfectamente legal. Por tanto, si fueran fotos porno bajadas de internet (como así parece), como mucho el delito serían por los derechos de las imágenes, aunque al no haber lucro tampoco me parece a mí que haya nada ilegal.

D

#72 Una foto de alguien desnudo es íntima eso es un hecho, suponer que esa persona da el consentimiento para difundirla es mucho suponer y lo que es seguro es que si quien que sale en la foto pone denuncias por atentado contra la intimidad tiene todas las de ganar. Luego en el juicio no vale decir que "es que creia que era una actriz"...

D

¿Y nadie va a poner un enlace para ver las fotos? Tanto rajar y olvidais lo importante joder.

D

Entonces lo de la foto de la chica de instituto es verdad? Por qué mucha casualidad era que justo al día siguiente saliese lo de las fotos de Deusto, vamos que nunca pasa nada y de repente pasan dos hechos que no tienen relación entre si? Mucha casualidad... y de todas formas, lo de la chica en la discoteca es verdad? Alguien puede corroborarlo?

a

Pero no habíamos quedado que el whatsapp tenía SSL en sus últimas versiones? Si es así, descartemos el whatsapp...

dale

las fotos que se distribuyen por esta aplicación se modifican al pinchar sobre ellas y surge otra imagen. Para ello, WhatsApp redirige esa imagen a un programa informático en el que pudo instalarse un programa que enviaba un troyano en tu móvil mientras hacías esa operación.

Mira que el periodista se ha esforzado de cojones, pero ni por esas...

c

Tiene pinta de que algún despechado ha querido vengarse de su ex, y para que no lo pillen ha mezclado el video/foto con un montón de fotos de internet.

D

#79 Buena hipotesis...estoy entre esa y que todo sea un viral para despotricar de WA y potenciar otras aplicaciones mejores (no voy a dar nombres, pero todos sabemos de cual hablo).

systembd

Bueno, hay esas dos hipótesis... y lo más probable: que no haya habido intrusión/crackeo alguno, que todo sea un bulo como una casa y esas fotos ni siquiera sean de estudiantes de Deusto. Eso, y que las denuncias son el producto del pánico generalizado (y, quizá, ganas de protagonismo) y realmente no tengan nada que ver con el caso.

Vichejo

Una noticia con ese titular y en el cuerpo de la noticia dice que se desconoce llega a portada? omg

D

Me alegro, me alegro muchísimo de que por fin nos estemos volviendo civilizados, y de que hasta ahora nadie haya preguntado dónde están las fotos

Soshan

#14 Pues acabas de preguntarlo tu...Aunque, claro, si había maromos...no, no,no, ¡civilizados, civilizados! yo tampoco pregunto

t

#14 No, es que no hace falta. Ya las tiene todo el mundo

D

Mi hipótesis es que es un trolleo.

sxc

También es posible que sea un trolleo de los buenos.

l

Pineapple

VicenteAlfonso

Esto en mis tiempos no se hacía

geletee

No sé por qué ha habido revuelo, si esto lleva haciéndose años.
En mis años de facultad (hace 5 años), se sabía que en la wifi de la biblioteca había gente sniffeando a saco las conversaciones de lo que por aquel entonces estaba de moda, el messenger (cuyos mensajes iban sin cifrar).
No sé de qué se sorprende la gente a estas alturas...

e

Ni troyanos, ni crackeos de wifi ni leches. Lo que ha ocurrido es que esas personas tenían compartidas esas fotos (sabiendolo o sin saberlo) y estaban visibles para todo hijo de vecino conectado a esa WIFI publica. Ha venido un desalmado y las ha enviado a todo hijo de vecino.

Es peligroso tener un movil que tiene funcionalidades que facilitan la vida pero hay que saber usarlo con cautela.

Endor_Fino

Qué chula la noticia, tuteando (que no tuiteando) al lector.

D

Nada, todo un bulo creado por los de Deusto para que haya más matriculas el año que viene

soundnessia

la trolleada del año ¡¡¡¡

jainkone

palomitas...

D

#12 Se dice que en una venganza hacia universitarias, un padre policía, la foto de su hija de secundaria mostrando el chichi en el Image por culpa de las primeras y un "hacker" colaborando.

Pero yo no digo nada.

D

El delito debería ser publicar esos enlaces, esperemos que la policia actúe contra todos los que publicaron enlaces en cualquier web.

t

#49 Desde el momento en que parece que todo es un fake de cojones, publicar enlaces deja de ser ilegal.

D

#51 Si los enlaces tienen fotos íntimas, es un delito contra la intimidad publicarlo, otra cosa que lo denuncien.

t

#52 Pero si resulta que esos enlaces apuntan a simples fotos bajadas de internet, como no denuncien las chicas originales de vaya usted a saber dónde (o más probablemente actrices), sigue sin haber nada ilegal.

D

#69 Si son fotos intimas es ilegal difundirlas.

tremendotroll

Pero bueno, es que nadie va a publicar un enlace a las fotos o que???

txapu1

A mi me hace mucha gracia la gente con fotos que no te las quiere pasar, porque joder! Pobres chicas! Pues si tan solidario te ves y no quieres que se extienda no haberlas aceptado, cabrón!

Sofrito

Ya sabéis niños. No os fotografiéis las pelotas con el móvil, que os lo pueden juaquear y todo el mundo las verán en intelnet.

ezKleber

Yo he visto algunas supuestas fotos y están todas publicadas en la red desde hace bastante tiempo. ¿No podrá ser que se hayn distribuido esas fotos y se haya hecho creer que son del campus?

m

¿A nadie le huele un poco mal la manera que se resaltan los peligros de Whatsapp coincidiendo con la salida de Joyn, El nuevo whatsapp de nuestras "estimadas" compañías Telefónica, movistar y orange?
Raro raro raro
http://www.joynus.com/

D

dos jóvenes vizcaínos han interpuesto sendas denuncias ante la Ertzaintza. En un caso, por la difusión de una imagen personal y algunos textos; y en el otro, por supuesto acceso ilegal a su teléfono móvil.

¿Porqué la gente se va a denunciarlo a un ejército de asesinos? No olvido lo que hicieron a Íñigo Cabacas y Rosa Zarra.

D

sub-bordelines.blogspot.com.es/

rsocarrat

#77 era negativo que quería votar. por el spam.

D

Que manera de hablar por dios...!!
Tanto bla bla pero en sub-bordelines.blogspot.com.es han entrado 270 de ustedes !?!?!?

D

Aqui una coleccion de fotos

http://sub-bordelines.blogspot.com.es/