Paranoia Hack Jueves, 21 junio 2018

Espiar conversaciones de WhatsApp con un concurso de Rusia 2018 [VIDEO]

Miguel Guerra León

Asesor dedicado a la Seguridad Informática, Hacking, TIC y Marketing Corporativo.

Un cibercriminal pude tener acceso a tus mensajes de WhatsApp por medio del Phishing y un código QR. El phishing es el ataque más común, sencillo y efectivo para robar información y dinero mediante páginas falsas que llegan a través de correos electrónicos, redes sociales, mensajes de texto,  y obviamente, también se difunden por la famosas aplicaciones de mensajería instantánea.

whatsapp-phishing-codigo-QR-espiar-conversaciones-hackear-QRLJacking

Aproximadamente 246 millones de personas en 2017 recibieron páginas falsas para acceder a cuentas personales, lo que equivale al robo de miles de dólares y acceso a cientos de datos personales que luego son utilizados para extorsionar o violentar a una persona. En los últimos meses se ha incrementado las estafas por WhatsApp con campañas, sorteos y mensajes falsos, fingen ser grandes compañías para captar la atención de los usuarios, ataques que han afectado en el continente americano a más de 22 millones de víctimas.

Espiando conversaciones de Whatsapp

Un método de ataque selectivo o masivo es el llamado “QRLJacking” junto a un “Phishing”, es decir, enviar a una persona un enlace que lo redirija a una web (clonada) que muestre un código QR que la víctima deberá escanear con el celular, para ello el cibercriminal utiliza el arte de la Ingeniería Social, en pocas palabras, tratará de persuadir a su víctima con medios retóricos como el lenguaje y las imágenes, la víctima leerá algún mensaje donde se le invite, obsequie, ofrezca o recomiende una acción que verá como real, ya sea por necesidad, desconocimiento o exceso de confianza.

Cabe indicar que este ataque también se podría realizar en la Red Local, es decir, la Red WiFi del trabajo, edificio, casa y más. Cuando la víctima escanea el código QR, automáticamente aparecerán las conversaciones en la máquina del atacante, y tendrá acceso a los contactos, mensajes, imágenes y videos, y con ello, espiar, copiar, eliminar y enviar mensajes desde la cuenta afectada. Aquí una demostración controlada con la excusa de un viaje con todo pagado a la final del Mundial de Rusia 2018.

WhastApp no tiene seguridad para este tipo de ataques, siendo el usuario el único responsable. Por ello se recomienda nunca escanear códigos QR en páginas y aplicaciones sospechosas o externas al “WhatsApp Web”, tener cuidado con las campañas de publicidad de empresas a las que nunca se suscribió, no ingresar a enlaces desconocidos, no descargar aplicaciones extrañas y observar los entornos a donde ingresan y solicitan información como claves, nombres, teléfonos, correo electrónico entre otros.

Si están interesados en conocer o identificar sobre estos temas pueden escribir a miguelguerraleon@protonmail.com.

Consultas & asesorías
www.elhackerbueno.com

Disclaimer:
El autor no se responsabiliza de las opiniones vertidas en los comentarios. Este artículo no pretende ser un manual, ni vulneró la seguridad de ninguna persona o empresa. Los usuarios asumirán su responsabilidad frente a cualquier daño o perjuicio que cometan.

Miguel Guerra León

Asesor dedicado a la Seguridad Informática, Hacking, TIC y Marketing Corporativo.
Secured By miniOrange