8 formas en las que sus mensajes de WhatsApp pueden ser pirateados

formas de piratear whatsapp

WhatsApp es un programa de mensajería popular y fácil de usar. Tiene algunas características de seguridad, como el uso de cifrado de extremo a extremo para mantener la privacidad de los mensajes. Sin embargo, los ataques dirigidos a WhatsApp pueden comprometer la privacidad de sus mensajes y contactos.

Aquí hay ocho formas de piratear WhatsApp.

1. Ejecución remota de código a través de GIF

En octubre de 2019,  Awakened reveló una vulnerabilidad en WhatsApp que permite a los piratas informáticos controlar la aplicación mediante una imagen GIF. El truco funciona aprovechando la forma en que WhatsApp procesa las imágenes cuando el usuario abre la vista Galería para cargar un archivo multimedia.

Cuando esto sucede, la aplicación analiza el GIF para mostrar una vista previa del archivo. Los archivos GIF son especiales porque tienen muchos fotogramas codificados. Esto significa que el código se puede ocultar en la imagen.

Si un pirata informático enviara un GIF malicioso a un usuario, podría comprometer todo el historial de chat del usuario. Los piratas informáticos podrían ver a quién les estaba enviando mensajes el usuario y qué estaban diciendo. También pueden ver los archivos, fotos y videos de los usuarios cargados por WhatsApp.

La vulnerabilidad afectó a las versiones de WhatsApp hasta 2.19.230 en Android 8.1 y 9. Afortunadamente, Awakened reveló responsablemente la vulnerabilidad y el propietario de WhatsApp, Facebook, solucionó el problema. Para protegerse contra este problema, debe actualizar WhatsApp a la versión 2.19.244 o superior.

2. El ataque de llamada de voz de Pegasus

Otra vulnerabilidad de WhatsApp descubierta a principios de 2019 fue el hackeo de llamadas de voz de Pegasus.

Este aterrador ataque permitió a los piratas informáticos acceder a un dispositivo simplemente haciendo una llamada de voz de WhatsApp a su objetivo. Incluso si el objetivo no responde a la llamada, el ataque aún puede ser efectivo. Y es posible que el objetivo ni siquiera sepa que se ha instalado malware en su dispositivo.

Esto funcionó a través de un método conocido como desbordamiento de búfer. Aquí es donde un ataque coloca deliberadamente demasiado código en un pequeño búfer para que se «desborde» y escriba el código en una ubicación a la que no debería poder acceder. Cuando el pirata informático puede ejecutar código en una ubicación que debería ser segura, puede realizar acciones maliciosas.

Este ataque instaló un software espía más antiguo y conocido llamado Pegasus. Esto permitió a los piratas informáticos recopilar datos sobre llamadas, mensajes, fotos y videos. Incluso les permite activar las cámaras y micrófonos de los dispositivos para realizar las grabaciones.

Esta vulnerabilidad se aplica a dispositivos Android, iOS, Windows 10 Mobile y Tizen. Fue utilizado por la empresa israelí NSO Group, acusada de espiar a funcionarios de Amnistía Internacional y otros activistas de derechos humanos. Después de que saliera la noticia del hackeo, WhatsApp se actualizó para protegerte de este ataque.

Si está ejecutando la versión 2.19.134 o anterior de WhatsApp en Android o la versión 2.19.51 o anterior en iOS, deberá actualizar su aplicación de inmediato.

3. Ataques de ingeniería social

Otra forma en que WhatsApp es vulnerable es a través de ataques de ingeniería social. Explotan la psicología humana para robar información o difundir información inexacta.

Una empresa de seguridad llamada Investigación de Check Point dio a conocer uno de esos ataques que llamaron FakesApp. Esto permitió a las personas hacer un mal uso de la función de cita en el chat grupal y cambiar el texto de la respuesta de otra persona. Esencialmente, los piratas informáticos pueden plantar declaraciones falsas que parecen provenir de otros usuarios legítimos.

Los investigadores pueden hacer esto descifrando las comunicaciones de WhatsApp. Esto les permitió ver los datos enviados entre la versión móvil y la versión web de WhatsApp.

Y desde aquí, pueden cambiar los valores en los chats grupales. Luego, podrían hacerse pasar por otras personas, enviando mensajes que parecían ser suyos. También pueden cambiar el texto de las respuestas.

Esto se puede utilizar de formas perturbadoras para difundir estafas o noticias falsas. Aunque la vulnerabilidad se reveló en 2018, aún no se había solucionado cuando los investigadores hablaron en la conferencia Black Hat en Las Vegas en 2019, según ZNet.

Relacionado: Cómo reconocer y prevenir el spam en WhatsApp

El robo de archivos multimedia afecta a WhatsApp y Telegram. Este ataque aprovecha la forma en que las aplicaciones reciben archivos multimedia, como fotos o videos, y los escriben en el almacenamiento externo de un dispositivo.

El ataque comienza con la instalación de malware oculto dentro de una aplicación aparentemente inofensiva. Esto puede monitorear los archivos entrantes de Telegram o WhatsApp. Cuando llega un nuevo archivo, el malware puede cambiar el archivo real por uno falso. Symantec, la empresa que descubrió el problema, sugiere que podría usarse para engañar a la gente o difundir noticias falsas.

Hay una solución rápida para este problema. En WhatsApp, debes buscar ajustes E ir a configuraciones de chat. Así que encuentra el Guardar en la galería opción y asegúrese de que esté configurada en Apagado. Esto lo protegerá de esta vulnerabilidad. Sin embargo, una solución real para el problema requerirá que los desarrolladores de aplicaciones cambien completamente la forma en que las aplicaciones manejan los archivos multimedia en el futuro.

5. Facebook puede espiar los chats de WhatsApp

En un entrada en el blog, WhatsApp insinuó que, debido a que usa cifrado de extremo a extremo, es imposible que Facebook lea el contenido de WhatsApp:

«Cuando usted y las personas a las que envía mensajes están usando la última versión de WhatsApp, sus mensajes están encriptados de manera predeterminada, lo que significa que usted es la única persona que puede leerlos. Los próximos meses, sus mensajes encriptados permanecen privados y nadie más puede leerlos. Ni WhatsApp, ni Facebook, ni nadie más «.

Sin embargo, según el desarrollador Gregorio Zanon, esto no es estrictamente cierto. El hecho de que WhatsApp utilice cifrado de extremo a extremo no significa que todos los mensajes sean privados. En un sistema operativo como iOS 8 y superior, las aplicaciones pueden acceder a archivos en un «contenedor compartido».

Las aplicaciones de Facebook y WhatsApp usan el mismo contenedor compartido en todos los dispositivos. Y aunque los chats están encriptados cuando se envían, no necesariamente están encriptados en el dispositivo de origen. Esto significa que la aplicación de Facebook puede copiar información de la aplicación de WhatsApp.

Para ser claros, no hay evidencia de que Facebook haya utilizado contenedores compartidos para ver los mensajes privados de WhatsApp. Pero el potencial está ahí para que lo hagan. Incluso con el cifrado de extremo a extremo, es posible que sus mensajes no sean privados para el ojo que todo lo ve de Facebook.

6. Aplicaciones de terceros

Te sorprendería saber cuántas aplicaciones de pago legales han aparecido en el mercado que existen solo para entrar en sistemas seguros.

Esto podría ser hecho por grandes corporaciones trabajando codo con codo con regímenes opresores para atacar a activistas y periodistas; o por ciberdelincuentes con la intención de obtener su información personal.

Aplicaciones como spyzie y mSPY puede piratear fácilmente su cuenta de WhatsApp para el robo de sus datos privados.

Todo lo que necesita hacer es comprar la aplicación, instalarla y activarla en el teléfono de destino. Finalmente, puede sentarse y conectarse al panel de control de su aplicación desde su navegador web y espiar datos privados de WhatsApp como mensajes, contactos, estado, etc. ¡Pero, por supuesto, desaconsejamos a cualquiera que realmente haga esto!

Relacionado: Las mejores alternativas gratuitas de Facebook Messenger

7. Clones falsos de WhatsApp

El uso de clones de sitios web falsos para instalar malware es una vieja estrategia de piratería que aún implementan muchos piratas informáticos en todo el mundo. Estos sitios web clonados se conocen como sitios web maliciosos.

La táctica de piratería ahora también se ha adoptado para irrumpir en los sistemas Android. Para ingresar a su cuenta de WhatsApp, un atacante primero intentará instalar un clon de WhatsApp, que puede parecerse mucho a la aplicación original.

Tome la estafa de WhatsApp Pink, por ejemplo. Un clon original de WhatsApp, afirma cambiar el fondo verde predeterminado de WhatsApp a rosa. Asi es como funciona.

Un usuario desprevenido recibe un enlace para descargar la aplicación WhatsApp Pink y cambiar el color de fondo de su aplicación. Y aunque esto realmente cambia el color de fondo de su aplicación a rosa, tan pronto como instale la aplicación, comenzará a recopilar datos no solo de su WhatsApp, sino de todo lo demás almacenado en su teléfono.

8. WhatsApp Web

WhatsApp Web es una buena herramienta para quienes pasan la mayor parte del día en la computadora. Proporciona facilidad de acceso para estos usuarios de WhatsApp, ya que no tendrán que levantar el teléfono repetidamente para enviar mensajes. La pantalla grande y el teclado también brindan una mejor experiencia de usuario en general.

Sin embargo, aquí está la advertencia. Tan útil como es la versión web, se puede usar fácilmente para ingresar a sus chats de WhatsApp. Este peligro surge cuando usa WhatsApp Web en la computadora de otra persona.

Entonces, si el propietario de la computadora seleccionó el Mantenme conectado durante el inicio de sesión, su cuenta de WhatsApp permanecerá conectada incluso después de que cierre su navegador.

El propietario de la computadora puede acceder a su información sin mucha dificultad.

Puede evitar esto asegurándose de cerrar sesión en WhatsApp Web antes de cerrar sesión. Pero como dice el refrán, es mejor prevenir que curar. El mejor enfoque es evitar el uso de otra cosa que no sea su computadora personal para la versión web de WhatsApp.

Esté atento a los problemas de seguridad en WhatsApp

Para obtener más información sobre la seguridad de WhatsApp, debe actualizar sus conocimientos sobre las amenazas de seguridad de WhatsApp.

Estos son solo algunos ejemplos de cómo se puede piratear WhatsApp. Si bien algunos de estos problemas se han solucionado desde su lanzamiento, otros no, por lo que es importante estar al tanto.