Ataque de virus de Whatsapp
Cuando añades un número de teléfono aleatorio a tu lista de contactos, WhatsApp te muestra la foto de perfil de ese usuario. Dado que no conoces a esa persona, no debería haber ningún riesgo inherente a esa función. ¿Estoy en lo cierto?
Imagina que estás navegando por una web de anuncios clasificados, y te encuentras con un anuncio en el que alguien llamado Bob vende un bonito televisor inteligente de 52″, con poco uso y listo para tener un nuevo dueño por solo 1.000 dólares. El anuncio incluye un número de teléfono con el que se puede contactar con Bob para obtener más información o cerrar el trato.
El perfil público no dice mucho sobre él, pero añade un detalle adicional: dónde estudió. Eso es más que suficiente para acceder a su perfil privado. Creamos un perfil falso aparentando ser alguien que estudió en la misma universidad y en el mismo periodo de tiempo. ¿No estarías aceptando una solicitud de amistad que podría ser de un antiguo compañero?
Tenga en cuenta que, más allá de los datos profesionales, su círculo de confianza también queda a nuestra disposición. Este círculo puede incluir a los mejores amigos, a los familiares, a los compañeros de profesión y, tal vez, a algunos viejos amigos con los que no ha estado en contacto durante mucho tiempo.
¿Se puede hackear el cifrado de extremo a extremo de whatsapp?
Cualquiera que utilice WhatsApp a través de su navegador de escritorio podría haber visto sus mensajes fisgoneados silenciosamente y sus cuentas completamente secuestradas en los últimos dos años, advirtieron el miércoles investigadores de seguridad. Esto se debe a un fallo, que se cree que ha residido en WhatsApp Web desde su lanzamiento en enero de 2015, que se podía explotar haciendo que un usuario simplemente hiciera clic en una imagen, afirmaron los investigadores.
Afortunadamente para los usuarios, no tienen que actualizar ninguna aplicación para protegerse del ataque. Los problemas se podían solucionar en los servidores de WhatsApp y Telegram, lo que significa que un simple reinicio del navegador debería resolver el problema. Los fallos sólo afectan a los que utilizan los servicios del navegador web, no las aplicaciones móviles o de escritorio.
Sin embargo, los fallos podían ser catastróficos. El jefe de investigación de Check Point, Oded Vanunu, que informó de los problemas a ambas empresas la semana pasada, descubrió que la vulnerabilidad permitía a un atacante crear un código malicioso, ocultarlo dentro de una imagen o un vídeo y enviarlo a un usuario de WhatsApp o Telegram.
Lo más importante es que el código de ataque, escondido dentro de una imagen de aspecto inocuo, no era validado por WhatsApp o Telegram antes de ser encriptado y no podía hacerse después. «Así que el cifrado aquí estaba funcionando para nosotros», dijo Vanunu.
Hackear whatsapp sin spyware
«Pensé que era raro, probablemente una estafa, pero luego revisé mis mensajes de WhatsApp y esta chica con la que estaba en los pasillos de la uni había enviado un mensaje. «Me dijo que había un error y que me habían enviado un código de verificación por accidente y que si podía enviárselo a ella». Oliver admite que le pareció extraño que la chica se pusiera en contacto con él, ya que no sólo no había hablado con ella en años, sino que no podía entender cómo había utilizado su número por error. «Pero como soy el británico obediente y caprichoso que soy, hice una captura de pantalla y la envié y no le di importancia, aunque me pareció extraño que no hubiera ningún mensaje de seguimiento de ella», dijo.
«Dios sabe qué más han hecho. «Ahora no tengo acceso a mi principal forma de comunicación que uso la mayor parte de mi tiempo y tenía más de 9.000 memes y fotos divertidas de amigos que nunca recuperaré». Es posible que no vuelva a tener acceso a su cuenta de WhatsApp, ya que su número de teléfono ha sido vetado para utilizar la aplicación. Ha desinstalado WhatsApp de su teléfono y se ha puesto en contacto con el equipo de asistencia para pedir ayuda, pero no está teniendo suerte para recuperar su cuenta.
Comentarios
Una vez que los estafadores obtienen el acceso a este código, entonces consiguen acceder a toda la lista de contactos de la víctima, junto con los medios de comunicación vinculados si tenían una copia de seguridad de sus cuentas de WhatsApp. Después de obtener el acceso, los hackers proceden a enviar mensajes a las personas con las que más se ha contactado en la lista de mensajes de la víctima, que son más propensas a confiar en la persona. Esto conduce a un efecto dominó, mediante el cual los piratas informáticos habrían tomado el control de múltiples cuentas de WhatsApp. Una vez tomadas las cuentas, los estafadores se ponen en contacto con las víctimas y las amenazan con hacer públicos los mensajes privados e incluso las fotos, para así extorsionar a estos usuarios.
Al revelar el patrón de estos hackeos de WhatsApp, Maharashtra Cyber ha emitido una alerta a la población para que se asegure de no compartir sus códigos de verificación de WhatsApp con nadie, por muy convincentes que puedan parecer. La razón principal detrás de este recurrente hackeo, parece que no es ningún fallo en los propios servidores o aplicaciones de WhatsApp, sino una terrible falta de conocimientos de ciberseguridad entre la gente común. La mayoría de estas estafas y hackeos son de bajo nivel, intentos de hackeo masivo, y son la forma más común de estafas cibernéticas en todo el mundo. Sin embargo, la falta de conciencia sobre las consecuencias de compartir una contraseña privada es lo que lleva a estas situaciones.