8 formas en las que sus mensajes de WhatsApp pueden ser pirateados

8 formas en las que sus mensajes de WhatsApp pueden ser pirateados

WhatsApp es un programa de mensajería popular y fácil de usar. Tiene algunas características de seguridad, como el uso de cifrado de extremo a extremo para mantener la privacidad de los mensajes. Sin embargo, los ataques dirigidos a WhatsApp podrían comprometer la privacidad de sus mensajes y contactos.





Aquí hay ocho formas en que se puede piratear WhatsApp.



1. Ejecución remota de código a través de GIF

En octubre de 2019, investigador de seguridad Despierto reveló una vulnerabilidad en WhatsApp que permite a los piratas informáticos tomar el control de la aplicación mediante una imagen GIF. El truco funciona aprovechando la forma en que WhatsApp procesa las imágenes cuando el usuario abre la vista Galería para enviar un archivo multimedia.





Cuando esto sucede, la aplicación analiza el GIF para mostrar una vista previa del archivo. Los archivos GIF son especiales porque tienen varios fotogramas codificados. Esto significa que el código se puede ocultar dentro de la imagen.

puedes conseguir internet en roku

Si un pirata informático enviara un GIF malicioso a un usuario, podría comprometer todo el historial de chat del usuario. Los piratas informáticos podrían ver a quién había estado enviando mensajes el usuario y qué habían estado diciendo. También podrían ver los archivos, fotos y videos de los usuarios enviados a través de WhatsApp.



La vulnerabilidad afectó a las versiones de WhatsApp hasta 2.19.230 en Android 8.1 y 9. Afortunadamente, Awakened reveló la vulnerabilidad de manera responsable y Facebook, propietario de WhatsApp, solucionó el problema. Para mantenerse a salvo de este problema, debe actualizar WhatsApp a la versión 2.19.244 o superior.

2. El ataque de llamada de voz de Pegasus

Otra vulnerabilidad de WhatsApp descubierta a principios de 2019 fue el hack de llamadas de voz de Pegasus.



Este aterrador ataque permitió a los piratas informáticos acceder a un dispositivo simplemente haciendo una llamada de voz de WhatsApp a su objetivo. Incluso si el objetivo no respondió a la llamada, el ataque aún podría ser efectivo. Y es posible que el objetivo ni siquiera sepa que se ha instalado malware en su dispositivo.

Esto funcionó a través de un método conocido como desbordamiento de búfer. Aquí es donde un ataque pone deliberadamente demasiado código en un pequeño búfer para que se 'desborde' y escriba el código en una ubicación a la que no debería poder acceder. Cuando el pirata informático puede ejecutar código en una ubicación que debería ser segura, puede tomar medidas maliciosas.



Este ataque instaló un software espía más antiguo y conocido llamado Pegasus. Esto permitió a los piratas informáticos recopilar datos sobre llamadas telefónicas, mensajes, fotos y videos. Incluso les permitió activar las cámaras y micrófonos de los dispositivos para realizar grabaciones.

Esta vulnerabilidad se aplicó a dispositivos Android, iOS, Windows 10 Mobile y Tizen. Fue utilizado por la empresa israelí NSO Group, que ha sido acusada de espiar al personal de Amnistía Internacional y a otros activistas de derechos humanos. Después de que se supo la noticia del hack, WhatsApp se actualizó para protegerlo de este ataque.

Si está ejecutando la versión 2.19.134 o anterior de WhatsApp en Android o la versión 2.19.51 o anterior en iOS, debe actualizar su aplicación de inmediato.

3. Ataques de ingeniería social

Otra forma en que WhatsApp es vulnerable es a través de ataques de ingeniería social. Estos explotan la psicología humana para robar información o difundir información errónea.

Una empresa de seguridad llamada Investigación de Check Point revelaron uno de esos ataques que llamaron FakesApp. Esto permitió a las personas hacer un mal uso de la función de cita en el chat grupal y alterar el texto de la respuesta de otra persona. Esencialmente, los piratas informáticos podrían plantar declaraciones falsas que parecen provenir de otros usuarios legítimos.

Los investigadores podrían hacer esto descifrando las comunicaciones de WhatsApp. Esto les permitió ver los datos enviados entre la versión móvil y la versión web de WhatsApp.

Y a partir de aquí, podrían cambiar los valores en los chats grupales. Luego podrían hacerse pasar por otras personas, enviando mensajes que parecían ser de ellos. También podrían cambiar el texto de las respuestas.

Esto podría usarse de formas preocupantes para difundir estafas o noticias falsas. A pesar de que la vulnerabilidad se reveló en 2018, aún no se había corregido cuando los investigadores hablaron en la conferencia Black Hat en Las Vegas en 2019, según ZNet .

Relacionado: Cómo reconocer y evitar el spam de WhatsApp

4. Captura de archivos multimedia

Media File Jacking afecta tanto a WhatsApp como a Telegram. Este ataque aprovecha la forma en que las aplicaciones reciben archivos multimedia como fotos o videos y los escriben en el almacenamiento externo de un dispositivo.

El ataque comienza instalando malware oculto dentro de una aplicación aparentemente inofensiva. Esto luego puede monitorear los archivos entrantes para Telegram o WhatsApp. Cuando ingresa un nuevo archivo, el malware puede cambiar el archivo real por uno falso. Symantec , la compañía que descubrió el problema, sugiere que podría usarse para estafar a las personas o para difundir noticias falsas.

Hay una solución rápida para este problema. En WhatsApp, debes buscar en Ajustes E ir a configuraciones de chat . Entonces encuentra el Guardar en la galería opción y asegúrese de que esté configurada en Apagado . Esto lo protegerá de esta vulnerabilidad. Sin embargo, una verdadera solución para el problema requerirá que los desarrolladores de aplicaciones cambien por completo la forma en que las aplicaciones manejan los archivos multimedia en el futuro.

5. Facebook podría espiar los chats de WhatsApp

en un entrada en el blog , WhatsApp dio a entender que debido a que usa cifrado de extremo a extremo, es imposible que Facebook lea el contenido de WhatsApp:

Cuando usted y las personas a las que envía mensajes utilizan la última versión de WhatsApp, sus mensajes están encriptados de forma predeterminada, lo que significa que son las únicas personas que pueden leerlos. Incluso mientras coordinamos más con Facebook en los próximos meses, sus mensajes cifrados se mantienen privados y nadie más puede leerlos. Ni WhatsApp, ni Facebook, ni nadie más '.

Sin embargo, según el desarrollador Gregorio Zanon , esto no es estrictamente cierto. El hecho de que WhatsApp utilice cifrado de extremo a extremo no significa que todos los mensajes sean privados. En un sistema operativo como iOS 8 y superior, las aplicaciones pueden acceder a archivos en un 'contenedor compartido'.

Tanto las aplicaciones de Facebook como WhatsApp utilizan el mismo contenedor compartido en los dispositivos. Y aunque los chats están encriptados cuando se envían, no necesariamente están encriptados en el dispositivo de origen. Esto significa que la aplicación de Facebook podría potencialmente copiar información de la aplicación de WhatsApp.

Para ser claros, no hay evidencia de que Facebook haya utilizado contenedores compartidos para ver los mensajes privados de WhatsApp. Pero el potencial está ahí para que lo hagan. Incluso con el cifrado de extremo a extremo, es posible que sus mensajes no sean privados para el ojo que todo lo ve de Facebook.

Te sorprendería saber cuántas aplicaciones legales pagas han aparecido en el mercado que existen únicamente para piratear sistemas seguros.

Esto lo podrían hacer las grandes corporaciones trabajando mano a mano con regímenes opresores para atacar a activistas y periodistas; o por ciberdelincuentes, con la intención de obtener su información personal.

Aplicaciones como Spyzie y mSPY puede piratear fácilmente su cuenta de WhatsApp para robar sus datos privados.

Todo lo que necesita hacer es comprar la aplicación, instalarla y activarla en el teléfono de destino. Finalmente, puedes sentarte y conectarte al panel de tu aplicación desde el navegador web, y espiar datos privados de WhatsApp como mensajes, contactos, estado, etc. ¡Pero obviamente desaconsejamos a cualquiera que realmente haga esto!

Relacionado: Las mejores alternativas gratuitas de Facebook Messenger

7. Clones falsos de WhatsApp

El uso de clones de sitios web falsos para instalar malware es una vieja estrategia de piratería que aún implementan muchos piratas informáticos en todo el mundo. Estos sitios de clonación se conocen como sitios web maliciosos.

La táctica de piratería ahora también se ha adoptado para irrumpir en los sistemas Android. Para hackear su cuenta de WhatsApp, un atacante primero intentará instalar un clon de WhatsApp, que podría verse sorprendentemente similar a la aplicación original.

Tomemos el caso de la estafa de WhatsApp Pink, por ejemplo. Un clon del WhatsApp original, pretende cambiar el fondo verde estándar de WhatsApp a rosa. Así es como funciona.

Un usuario desprevenido recibe un enlace para descargar la aplicación WhatsApp Pink para cambiar el color de fondo de su aplicación. Y aunque realmente cambia el color de fondo de su aplicación a rosa, tan pronto como instale la aplicación, comenzará a recopilar datos no solo de su WhatsApp sino también de todo lo demás almacenado en su teléfono.

8. WhatsApp Web

WhatsApp Web es una excelente herramienta para alguien que pasa la mayor parte del día en una computadora. Proporciona la facilidad de acceso a dichos usuarios de WhatsApp, ya que no tendrán que levantar su teléfono una y otra vez para enviar mensajes. La pantalla grande y el teclado también brindan una mejor experiencia de usuario en general.

Sin embargo, aquí está la advertencia. Por muy útil que sea la versión web, se puede usar fácilmente para hackear sus chats de WhatsApp. Este peligro surge cuando usa WhatsApp Web en la computadora de otra persona.

Entonces, si el propietario de la computadora ha seleccionado el mantenerme registrado durante el inicio de sesión, su cuenta de WhatsApp permanecerá registrada incluso después de cerrar el navegador.

El propietario de la computadora puede acceder a su información sin mucha dificultad.

Puede evitar esto asegurándose de cerrar sesión en WhatsApp Web antes de irse. Pero como dicen, es mejor prevenir que curar. El mejor enfoque es evitar por completo el uso de cualquier otra cosa que no sea su computadora personal para la versión web de WhatsApp.

Manténgase al tanto de los problemas de seguridad en WhatsApp

Para obtener más información sobre si WhatsApp es seguro, debe repasar su conocimiento de las amenazas a la seguridad de WhatsApp .

Estos son solo algunos ejemplos de cómo se puede piratear WhatsApp. Si bien algunos de estos problemas se han solucionado desde su divulgación, otros no, por lo que es importante mantenerse alerta.

Cuota Cuota Pío Correo electrónico Cómo protegerse contra el fraude de devolución de llamada de Wangiri

El fraude de Wangiri es una simple estafa de llamadas telefónicas que puede costarle una gran cantidad de dinero. Entonces, ¿cómo evitar ser víctima?

Leer siguiente Temas relacionados
  • Social Media
  • Seguridad
  • Seguridad del teléfono inteligente
  • Seguridad en línea
  • WhatsApp
Sobre el Autor Shaant mío(58 Artículos publicados)

Shaant es redactora de personal de MUO. Graduado en Aplicaciones Informáticas, usa su pasión por la escritura para explicar cosas complejas en un inglés sencillo. Cuando no está investigando o escribiendo, se le puede encontrar disfrutando de un buen libro, corriendo o pasando el rato con amigos.

Más de Shaant Minhas

Suscríbete a nuestro boletín

¡Únase a nuestro boletín de noticias para obtener consejos técnicos, reseñas, libros electrónicos gratuitos y ofertas exclusivas!

Haga clic aquí para suscribirse