Se había anunciado que WhatsApp era completamente seguro. Pero ahora se han publicado unos vídeos que muestran exactamente cómo se hackea WhatsApp con un solo número de teléfono y demuestran que Telegram está en la misma situación, de modo que vulnerar una cuenta puede llevarse a cabo con una facilidad pasmosa. ¿Quieres ver como lo hacen?
https://youtu.be/fDJ-88e_06A
Lo que hace el hacker es suplantar la identidad de la víctima con su propio dispositivo. Para acceder al sistema, lo único que necesita el criminal es contar con su número de teléfono. Le bastará eso para engañar al proveedor, pedir el número de verificación que necesitamos para acceder a WhatsApp y empezar a leer todos los mensajes que recibe la víctima. Lo peor de todo es que además de espiar, el hacker puede intervenir en las conversaciones, con los peligros que todo eso conlleva. Lo mismo ocurre con Telegram. El mismo propietario del vídeo ha publicado una segunda grabación en la que se hace patente que el sistema de seguridad de esta aplicación también puede ser vulnerado sin problemas. Puedes verlo a continuación.
https://youtu.be/dkvQqatURdM
Es difícil asegurarte que siguiendo estos pasos estarás
libre del todo, sin embargo el no seguirlos te hace una víctima muy fácil, por lo que lo
mejor es actuar de manera preventiva y poner lo más difícil posible, la
oportunidad de ser espiados.
Estos son algunas sugerencias.
Ataques que protege:
- Troyano para espiar WhatsApp en Android
- Espiar usando una sesión robada de WhatsApp Web
- Shoulder Surfing para ver los mensajes (o robar el
passcode)
En WhatsApp no existe la opción de que se cierre la app
automáticamente y se pida una clave de desbloqueo, algo que estaría genial
tener por ejemplo integrado con Touch ID o la Biometría de Android, pero la
propia WhatsApp en su web recomienda el uso para Android de las aplicaciones de
protección de apps por contraseña.
Ataques que protege:
- Espiar usando una sesión robada de WhatsApp Web
- Shoulder Surfing para ver mensajes (o espiar el passcode)
Ataques que protege:
- Shoulder Surfing para ver mensajes (o espiar el passcode)
Ahora, en los terminales iPhone es posible darle acceso a tu
WhatsApp. Esto podría llevar a que alguien, usando Siri con el terminal
bloqueado, pueda acceder a tus mensajes.
Ataques que protege: Acceso a tu WhatsApp con Siri
Android e iOS se actualizan para evitar estos bugs, así que
ten siempre la última versión instalada y evitarás que alguien remotamente
pueda meterte un troyano.
Ataques que protege:
- Saltarse el passcode de iOS en versiones antiguas
- Instalación de troyanos para espiar vía exploits
No solo hay que actualizar el sistema operativo y la app de
WhtasApp debe ser actualizada a la última versión. En las últimas versiones de
WhatsApp se ha metido un sistema de cifrado de mensajes entre terminales muy
seguro, que hace que las comunicaciones entre ellos no se puedan capturar como
se hacía en las versiones antiguas con herramientas como WhatsAppSniffer o
WireShark-WhatsApp.
Ataques que protege:
- Espiar mensajes de WhatsApp con la red WiFi
En los sistemas operativos Android se puede hacer un cifrado
completo del sistema operativo, haciendo que no arranque sin que no se conoce
cuál es la clave de desbloqueo. Esta es una opción fantástica que evita que
alguien pueda robar el terminal para hacer un análisis forense del mismo y
sacar de él las conversaciones de WhatsApp.
En el caso de iPhone, el cifrado de los datos de los
usuarios dependen del passcode. Si tenemos un terminal con iPhone 4S o
superior, no hay forma de meterle mano al cifrado sin tener el passcode, un
equipo pareado o acceso a un backup en la nube. Ha habido un buen número de
casos en los que no se ha podido sacar la información ni judicialmente. Si tienes un iPhone 4, se puede hacer
jailbreak sin passcode, y por tanto se puede acceder a la información, meter un
troyano, etcétera. Nota: Parece que el FBI tiene un exploit similar para iPhone
5C, así que habría que evitarlo también, ya que existe.
Ataques que protege:
- Saltar el passcode en iPhone 4
- El FBI compró un exploit para el iPhone 5C
- Análisis Forense de dispositivo para extracción de datos del
dispositivo
Cualquier conexión a un PC puede significar que le estés
dando acceso al sistema de ficheros completo al PC, y eso permitiría a un
atacante poder meter un troyano o llevarse los ficheros de WhatsApp. Esta
conexión se puede quedar para siempre, así que aunque el atacante no haga nada
la primera vez, si existe un pareado entre ambos podrá utilizarlo en el futuro para
troyanizar el dispositivo.
Ataque que protege:
- Espionaje de WhatsApp en iPhone mediante instalación de
Troyano
- Espionaje de WhatsApp en Android mediante instalación de
Troyano
- Acceder a base de datos de WhatsApp de un iPhone pareado
- Recuperar mensajes borrados de WhatsApp en iPhone
Tanto si tienes Android, como si tienes iPhone, cuando hagas
un backup del dispositivo en tu computadora personal, utiliza las opciones de
cifrado del mismo. En esa copia de seguridad van los datos de WhatsApp. Para un
atacante que tenga acceso al sistema de ficheros del PC, robar los datos desde
el backup puede ser mucho más sencillo que hacerlo desde el teléfono.
Ataque que protege:
- Acceder a base de datos de WhatsApp en la copia de
seguridad de iTunes
- Acceder a bases de datos de WhatsApp vía e-mule
- WhatsApp mantiene sin cifrar la base de datos en iPhone
Si tienes un sistema de backup en la nube tipo Apple iCloud
(usado por iPhone y por WhatsApp para guardar las copias de seguridad) y
alguien es capaz de robarte el usuario y la contraseña, podrá estar
monitorizando todos tus mensajes de WhatsApp - que también están en la nube -
sin que tú te des cuenta, accediendo directamente a ellos.
Ataque que protege:
- Espionaje de WhatsApp desde copia de seguridad en la nube
- Robar el backup de iPhone en iCloud con iLoot
Si no quieres tener problemas con el backup, puedes eliminar
las copias de seguridad que se hacen periódicamente en iCloud. Para hacerlo
puedes seguir estos pasos: Cómo eliminar el backup de WhatsApp en iCloud.
Ataque que protege:
- Espionaje de WhatsApp desde copia de seguridad en la nube
- Robar el backup de iPhone en iCloud con iLoot
Cuanto menos y más conocidas, mejor, que además hemos visto
que las apps pueden ser vendidas al mundo del cibercrimen y volverse
maliciosas. Por supuesto, si son apps que encima son para manipular tu
WhtasApp, menos aún.
Ataques que protege:
- Robar el WhatsApp con una aplicación que simula ser un
juego
- Instalar una apk maliciosa para robar el WhatsApp en
Android
- Robar cuenta de WhatsApp con apps maliciosas de pocos
permisos
- Espiar los mensajes de Whtasapp con un troyano en iPhone
- Espionaje de WhatsApp en Android mediante instalación de
Troyano
Este ataque, basado en estaciones base falsa, solo se puede
hacer si el terminal permite conectarse a redes 2G/Edge/GPRS ya que en estos
casos no se valida la red, y con que la estación base dé el nombre de la red
que el terminal conoce, éste se conectará. A partir de ese momento se puede
capturar todo el tráfico GSM, GPRS, Edge y reenrutarlo hacia Internet. Es otra
protección de nota, pero que no quería dejarla pasar, porque es otra forma en
la que te pueden robar los mensajes si tienes una versión antigua de WhatsApp.
Ataque que protege:
- Espiar los mensajes de WhatsApp por ataque de estación
base falsa
Por supuesto, lo recomendable es que el servidor VPN que
uses sea tuyo o de mucha confianza, ya que es también un "man in the
middle". Protege tus conversaciones de WhatsApp con una VPN.
Ataques que protege:
- Espiar mensajes de WhatsApp con la red WiFi
- Espiar los mensajes de WhatsApp por ataque de estación
base falsa
15.- Pon un Antivirus y revisa a ver si alguien estaba
espiándote
Como ya se ha dicho antes, una forma de protegerse contra la
instalación de software de espionaje es la instalación de un Antivirus en
Android y no dejar que nadie te haga el jailbreak o te instale apps en tu
iPhone sin tu permiso. Busca un antivirus profesional para Android - ten
cuidado con los supuestamente gratuitos.
No hay comentarios.:
Publicar un comentario