Paranoia Hack Lunes, 2 febrero 2015

YouTube: Así te pueden enviar virus y troyanos por WhatsApp (VIDEOS TUTORIALES)

Miguel Guerra León

Asesor dedicado a la Seguridad Informática, Hacking, TIC y Marketing Corporativo.

En las últimas semanas han aparecido novedades con WhatsApp. El mejor ejemplo: ahora se puede utilizar el mensajero desde la PC. Todo esto, sin mencionar las múltiples aplicaciones que interactúan con el mensajero más famoso del mundo. Pero como nadie se preocupa por la seguridad de whatsapp y actualmente varios medios de comunicación, grupos de chat y usuarios usan esta herramienta, mostraré dos ejemplos para atacar WhatsApp con facilicidad.

whatsapp-ataque-virus-enviar-masivo-video-falso-imagen-millet

 

JUEGO UNO

Este método se llama Joiner o Binder, que en términos sencillos es unir dos archivos en uno, logrando disfrazar por ejemplo un archivo Ejecutable (EXE) o una aplicación (APK) en un video (AVI), y así evitar sospechas que es un ataque. Es decir, le llegará a la víctima un video que al abrirlo ejecutará el programa (virus) automáticamente. Para ello hay muchas formas y herramientas, aquí algunas demostraciones básicas.

Para ello usaremos una imagen y un virus falso que bien podria ser real, más ahora que miles de usuarios tienen conectado su whatsapp en la PC, aunque esto también funcionaria para enviar una aplicación espia camuflada. Como whatsapp solo acepta compartir fotos, videos, música, contactos y ubicación, usaremos una aplicación que interactúa con whatsapp llamada WASEND (instalada por 50,000 a 100,000 según Google Play), la misma que ayuda a enviar archivos Word, PDF, EXCEL, solo que en esta ocasión nos valdremos de sus funciones para engañar a WhatsApp y a la víctima para que acepte nuestro regalito. Para ello diremos que enviamos un video candente de Milett Figueroa.


 

JUEGO DOS

Es una aplicación muy sencilla llamada SmartBomber, y como su nombre lo dice, sirve para bombear con mensajes a WhatsApp, Facebook y algunos otros servicios. Obviamente, lo recomendable es usarlo con los ‘amigos con derechos’, es decir, con amistades que nos permitan este tipo de bromas. Ahora, si llevamos este juego a un escenario de ataque/broma a un nivel masivo y organizado, podría servir para que una cuenta o smartphone colapse. Ejemplo: Un salon de clases (30) alumnos, un gremio de 300 personas ante un opositor, ciberactivismo online, empleados que busquen hacerse sentir, etcétera.


SOLUCIÓN:

– Ir a Panel de Control, buscar Opciones de Carpeta y configurar que las extensiones de los archivos no estén ocultas. En el caso de los celulares, configurar para que no instale aplicacaciones de terceros, es decir, que no instalen app que estén fuera deel Play Store de Google.

paneldecontrol-OpcionesDeCarpeta

extensiones-virus-foto-exe

– Tener un buen antivirus legal para que esté pendiente, aunque no es 100% seguro su efectividad.
– Siempre estar alertas de los mensajes, archivos y enlaces que nos llegan.

 

 

///////////////////////////////////////////////////////////////////////////////////////////////////////////

Disclaimer:
El autor no se responsabiliza de las opiniones vertidas en los comentarios. Este artículo no pretende ser un manual, ni vulnera la seguridad de ninguna persona, los usuarios asumirán su responsabilidad frente a cualquier daño o perjuicio que cometan.

///////////////////////////////////////////////////////////////////////////////////////////////////////////

Miguel Guerra León

Asesor dedicado a la Seguridad Informática, Hacking, TIC y Marketing Corporativo.