Seguridad Informática. ¿Quieres “hackear WhatsApp”? Hacer clic no te permitirá leer conversaciones ajenas…

Por: POR LUCAS PAUS

huella digital - Quieres hackear WhatsApp Hacer clic no te permitirá leer conversaciones ajenas…

¿Alguna vez soñaste con acceder a toda la información de cualquier teléfono móvil simplemente con algunos clics? Si tu respuesta es afirmativa mejor sigue leyendo hasta el final, y si quieres reírte de las ocurrencias de los cibercriminales también.

Tal vez una de las preguntas más irritantes que recibimos los especialistas de seguridad, especialmente cuando una persona no tan técnica sabe de nuestra profesión, es si podemos “hackear” cuentas de Facebook y otras redes sociales, correos electrónicos o conversaciones de WhastApp. Y aunque ya sabemos qué cosas hacen de una persona un hacker y qué otras no lo hacen, la diferencia no siempre queda tan clara.

A lo largo de este post te mostraremos una técnica de Ingeniería Social que tiene como principal objetivo atraer personas muy crédulas que, sin ningún tipo de conocimiento, quieran “hackear WhatsApp” para acceder a cuentas ajenas y leer sus conversaciones. Claro que desde que la plataforma implementó el cifrado de punto a punto interceptar la comunicacion es técnicamente muy difícil, pero de seguro los que caen en este engaño no reparan en ello.

Hace pocos días observé el siguiente tuit que comenzó a viralizarse, en el cual se prometía que visitando un sitio se podrían leer las conversaciones de otras personas en la famosa aplicación:

huella digital - Quieres hackear WhatsApp Hacer clic no te permitirá leer conversaciones ajenas…

Solo un usuario cegado por las ganas de meterse en la intimidad de otro podría pasar por alto que el sitio es “whasttap” y no “whatsapp” y que el usuario que hizo la publicación es “@BioNacion” y no la cuenta oficial de la compañía. Pero sigamos el proceso del engaño para ver cómo funciona.

Al ingresar a la página se visualiza una interfaz muy similar a la de la aplicación verdadera, en donde las víctimas deberán ingresar el número telefónico de su supuesto objetivo:

huella digital - Quieres hackear WhatsApp Hacer clic no te permitirá leer conversaciones ajenas…

Además, dentro de las opciones a parametrizar, es posible elegir a qué información supuestamente se tendría acceso, como podremos ver en el siguiente menú:

huella digital - Quieres hackear WhatsApp Hacer clic no te permitirá leer conversaciones ajenas…

Si todo eso aún no es suficiente, quizá sea interesante poder curiosear en el historial de las páginas visitadas de la supuesta víctima del “hackeo”:

huella digital - Quieres hackear WhatsApp Hacer clic no te permitirá leer conversaciones ajenas…

Para hacerlo más creíble (¿tiene algo de credibilidad hasta ahora?) los autores generaron un marco de Facebook, en donde distintos perfiles falsos cuentan cuán maravillosamente les ha funcionado. Por supuesto estos comentarios también son un engaño muy similar al que hace unos días reportamos en los scams de aerolíneas.

huella digital - Quieres hackear WhatsApp Hacer clic no te permitirá leer conversaciones ajenas…

Al terminar de completar los datos, el portal te advierte que “hackeaste” correctamente la cuenta objetivo de WhatsApp y que tienes que descargar los registros:

huella digital - Quieres hackear WhatsApp Hacer clic no te permitirá leer conversaciones ajenas…

En este punto, al intentar descargar los datos, comienzan múltiples redirecciones cuyos sitios de destino varían dependiendo del tipo de navegador y la ubicación geográfica. Es aquí donde comienzan a aparecer los famosos complementos maliciosos, la suscripción a números Premium y diversos anuncios publicitarios, de los cuales los ciberdelincuentes se benefician para obtener dinero.

huella digital - Quieres hackear WhatsApp Hacer clic no te permitirá leer conversaciones ajenas…

Es curioso que dentro de la página, los estafadores intentan tentar a sus visitas con las siguientes (pobremente redactadas) líneas:

“El Hackear Whatsapp gratis está hecho para aquellas personas que quieren mantener sus cosas bajo control o para los que quieran proteger a alguien del peligro exterior. Por ejemplo un padre quiere saber lo que su hijo está haciendo cuando él / ella sale, con quien habla, etc. Hoy en día hay una gran cantidad de delincuentes en línea extendido por todo las redes sociales, WhatsApp y otros mensajeros, correos electrónicos y otras plataformas. Así que esta es una gran razón por la que es más sospechoso entre las personas”.

Veamos… este no es el modo de monitorear a los menores. Existe software de control parental que funciona en computadoras y dispositivos como tablets o smartphones, cuyas funcionalidades buscan monitorear y no espiar; pero por supuesto además de usar tecnologías es importante tomar un tiempo para la concientización y el buen diálogo.

La historia sin fin

Internet, IoT y la globalización digital siguen avanzando día a día y debemos afrontar la idea de que diariamente, del mismo modo, los ciberdelincuentes avanzan usando nuevas herramientas para sus engaños. Aunque solo implique un nombre y una oferta atractiva como la de “hackear WhatsApp”.

Luego de reportar el sitio whasttap.com como fraudulento, finalmente no responde y al menos, por esta campaña, no caerán nuevas víctimas:

huella digital - Quieres hackear WhatsApp Hacer clic no te permitirá leer conversaciones ajenas…

Sin embargo, además de este que ya se encuentra caído, hemos detectado al menos dos sitios más que realizan exactamente la misma estafa. Observa las diferencias en la URL:

huella digital - Quieres hackear WhatsApp Hacer clic no te permitirá leer conversaciones ajenas… (
huella digital - Quieres hackear WhatsApp Hacer clic no te permitirá leer conversaciones ajenas…

Podemos concluir que la erradicación de este tipo de estafa no se basa simplemente en dar de baja los sitios que las alojan, sino que la principal barrera es la educación y concientización de los usuarios. Si lees sobre estos casos y sabes identificar un engaño estarás a salvo.

No seas incrédulo, no infectes tus dispositivos y no te conviertas en la víctima de una campaña cuyo único propósito será generar dinero para los verdaderos delincuentes.

Créditos imagen: ©rodrigo iglesias/Flickr

Fuente: welivesecurity

http://www.welivesecurity.com/la-es/2016/08/09/hackear-whatsapp-leer-conversaciones/

Queremos mejorar cada día más, necesitamos que usted nos regale dos minutos de su precioso tiempo y nos conteste 5 preguntas de la encuesta que le traemos hoy.

Click Aquí para comenzar la encuesta

En INBIOSYS tenemos todas las Soluciones en Seguridad Informática, basada en la Huella Digital

NUESTROS PRODUCTOS

Somos la primera Empresa en el país en “Soluciones de seguridad para préstamos de libros utilizando la huella digital”

Puede seguirnos en Twitter. Follow inbiosys on Twitter

Puede seguirnos en Facebook.

Visita nuestra página en Facebook

INBIOSYS Biometria

INBIOSYS
Jairo Alonso Gómez Cano
Gerente Comercial
https://sites.google.com/site/inbiosys/
https://inbiosys.wordpress.com/

E-mail: inbiosys@gmail.com
PBX: (57)(4) 583 13 31
Celular: 312 782 60 21

INBIOSYS
Ingeniería y Sistemas Biométricos

Carrera 81 No. 43 – 72 Oficina 1109
Medellín Colombia

Para contactarnos por favor llenar el siguiente formulario


INBIOSYS - Ingeniería y Sistemas Biométricos

0 Responses to “Seguridad Informática. ¿Quieres “hackear WhatsApp”? Hacer clic no te permitirá leer conversaciones ajenas…”



  1. Dejar un comentario

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s




agosto 2016
L M X J V S D
« Jul   Sep »
1234567
891011121314
15161718192021
22232425262728
293031  

Escribe tu dirección de correo electrónico para suscribirte a este blog, y recibir notificaciones de nuevos mensajes por correo.

Únete a otros 53 seguidores

Categorías

Comentarios recientes

josefina nidia avant… on Seguridad Informática. Cerca d…
Claudia on Seguridad Informática. Sony la…

Actualizaciones de Twitter