Síguenos:

Oleada de ataques a cuentas de WhatsApp

La aplicación de mensajería instantánea es ahora el objetivo de los malos, que bien buscan que el usuario entre en páginas web que instalan software malicioso o buscan desinformar, como en el caso de Facebook y las pasadas elecciones norteamericanas.

Vamos a ver un incremento en los ataques a WhatsApp en los próximos tiempos", explican desde la empresa de seguridad Check Point, que ayer publicó una vulnerabilidad de la aplicación que permite a terceros modificar los mensajes enviados por un usuario a otro, tanto en conversaciones individuales como grupales.

El ciberdelincuente intenta registrar nuestra cuenta de WhatsApp en su dispositivo. Para lo cual incluye el número de teléfono de la víctima al registrar la cuenta en la aplicación.

Al usuario le llega un SMS de WhatsApp a su teléfono móvil con el código para registrar la cuenta en otro dispositivo y desinstalarla del nuestro por tanto. Si el usuario no hace nada, no pasa nada.

El ciberdelincuente escribe por WhatsApp a la víctima. Le dice que ha enviado un código por SMS y que si le podemos hacer el favor de reenviárselo. Lo normal sería desconfiar de cualquier desconocido, pero el ciberdelincuente escribe desde la cuenta de uno de sus contactos. De la cuenta de su primo, amigo, marido, mujer, jefe o hermano.

El ciberdelincuente logra tener acceso a las cuentas de estas personas porque previamente ha acometido este ataque sobre ellas y ha continuado robando cuentas de manera recurrente a través de ingeniería social. A la primera persona se lo hizo desde un número cualquiera pero el resto han ido cayendo porque cuando ven que es un familiar o conocido quien les pide el código, no dudan en facilitárselo. La víctima confía en ese conocido y le envía el código. La cuenta ha sido secuestrada.

Se puede recuperar la cuenta intentando registrarla de nuevo. WhatsApp volverá a enviar un SMS y se podrá restablecer el acceso a la misma. Hay algunos casos en los que si el ciberdelincuente activa la verificación en dos pasos, además del SMS se requiere un PIN que no se posee. En esos casos el ciberdelincuente pide un rescate. Normalmente se suelen solicitar unos 100 euros, aunque a veces tratan de conseguir algo más. En otros casos ha habido algunos que han solicitado envió de fotos eróticas o imágenes de contenido sexual.

Cuando nos roban el teléfono somos susceptibles de que se use nuestra cuenta de WhatsApp para realizar ataques con la intención de secuestrar otras cuentas de la aplicación de mensajería

"El secuestro de cuentas puede producirse también mediante el robo físico de un teléfono móvil, a cuya agenda de WhatsApp tendrá acceso el delincuente. De esta forma tendrá más fácil realizar el ataque sobre otras cuentas conocidas por el usuario del teléfono robado", explica Alfonso Arjona, hacker y consultor senior de la compañía Outpost2.

WhatsApp seguirá viendo crecer los ataques a los usuarios de su plataforma. "Como la popularidad de esta aplicación sigue subiendo, las vulneraciones de la plataforma van a ser un fenómeno al alza. El filón de los ataques para intoxicar informativamente al usuario estaban por explotar en WhatsApp y ahora empiezan a cotizar al alza. Esto es sólo el principio de lo que está por venir", concluye Nieva.

Publicado por: Alex el viernes 10 de agosto de 2018



Comentarios Facebook
Síguenos:



Nuevo servicio de alertas EMPLEO, adaptadas a tu perfil profesional
Ofertas Empleo Sucurriculum.com RSS Empleo Local
ofreces empleo
Síguenos en Twitter


Síguenos en Google+


Síguenos en Linkedin


En Facebook


Nuevo servicio de alertas EMPLEO, adaptadas a tu perfil profesional

POLÍTICA COOKIES | PROTECCIÓN DE DATOS | AVISO LEGAL | CONTACTO | Diseño y Programación Web

Alertas de Empleo

Alertas de Empleo Personalizadas:
Recomendamos NO usar mail de HOTMAIL o YAHOO

De donde te interesan las ofertas:

Palabras que definan su perfil separadas por comas

Fecha Nacimiento


Afirmo que he leído la información legal y protección de datos del sitio web
¿Quiere recibir alertas en su messeger?

cerrar
No olvides Compartir: