WhatsApp es una de las aplicaciones más usadas a nivel mundial. Eso es un incentivo para los ciberdelincuentes que ven en la mala configuración del mismo un incentivo para realizar distintas estafas robándonos la cuenta. Para evitar el mismo realizamos la siguiente guía de como evitar robo de cuenta whatsapp. WhatsApp nos brinda una capa más de seguridad que se llama verificación en dos pasos. Consiste de un número de 6 dígitos. A continuación muestro paso a paso como activarlo y configurarlo.
Presionamos en los 3 puntos que están sobre la derecha en la pestaña chat y nos abrirá un ventana en dónde seleccionaremos ajustes. Deberíamos llegar a esta imágen.
Presionamos donde dice cuenta y nos llevaría a las opciones de nuestra cuenta.
Una vez que seleccionemos Verificación en dos pasos nos mostrará esta ventana.
Presionamos en el botón verde debajo donde dice activar y nos llevará a una ventana nueva en donde debemos elegir un número de 6 dígitos. Opcionalmente nos da la opción de elegir un email en donde podremos recuperar también la cuenta. Aconsejo poner la misma que tenemos en nuestra cuenta android y también deberíamos tener un segundo factor de autenticación en la misma. Si es con huella dactilar mejor aún.
Una vez activada la opción veremos la siguiente imagen.
Con esa opción activada evitaremos que desde otros dispositivos nos puedan robar nuestra cuenta de WhatsApp.
Si tienes alguna duda o consulta sobre este post o algún otro tema, comenta en el formulario debajo y con gusto responderé. En mi blog comparto información, guías y demás consejos de ciberseguridad, ecommerce, etc.
¿Cómo saber si su número de WhatsApp se filtró en las búsquedas de Google?
Debido a un incidente de seguridad, el servicio de mensajería filtró más de 300.000 números de teléfono dejando «abierta la puerta a todo tipo de estafas y ciberataques». Compruebe si el suyo está o no.
Aunque para muchos WhatsApp parecer ser una red confiable, debido a un incidente de seguridad se filtraron los números de teléfono de más de 300.000 usuarios de la red de mensajería. El error fue descubierto por Athul Jayaram, un investigador experto en ciberseguridad, quien aseguró que la equivocación deja «abierta la puerta a todo tipo de estafas y ciberataques».
El culpable del error sería la opción que permite a los usuarios conversar por el sitio web del servicio de mensajería. A través de WhatsApp Web muchos utilizan “Click to Chat” para iniciar una conversación con un número de teléfono que no tienen guardado entre sus contactos, y que se utiliza en especial en las páginas de soporte o ventas online.
Además, con esta función los usuarios pueden crear enlaces URL o códigos QR, pero lo que pocos conocen es que de esta forma también se están indexando sus números en la base de datos de Google, dejando su información personal al alcance de todos.
Para saber si su número está en la base de datos que se filtró a Google basta con ingresar a su buscador predeterminado y escribir «site:wa.me “+54 xxx xx xx xx”, sustituyendo las equis por su número celular. Al dar buscar, si sus datos aparecen de inmediato quiere decir que el número fue filtrado, de lo contrario no quedó en esta base de datos.
Los expertos recomiendan que para mayor seguridad es necesario evitar el uso de la función «Click to Chat», si se quiere mantener el número fuera de las búsquedas de Google. Pero si usted ya tiene activada la herramienta, se recomienda eliminar los enlaces de «Click to Chat» de los sitios web de acceso público.
Estos no son los únicos errores de seguridad que han cometido las redes sociales, a pesar de que varias sugerencias se han hecho a Facebook, Google y WhatsApp, ninguna compañía ha implementado medidas para mantener privados y seguros los datos de sus usuarios.
Update: El bug fue encontrado el dia 7 de Junio y el dia 9 de Junio fue corregido. No aceptes llamadas o mensajes de whatsapp de numeros que no aparezcan en tu lista de contactos.
Falso mensaje que circula a través de WhatsApp hace creer a los usuarios que Coca Cola está entregando neveras y televisores inteligentes como parte de la celebración de su 135° aniversario.
Existe una campaña de phishing que circula a través de WhatsApp en la que se suplanta la identidad de Coca Cola y que tiene como objetivo desplegar publicidad no deseada en los dispositivos de las víctimas.
Ejemplo del mensaje que llega por WhatsApp a la víctima
El mensaje que llega a los usuarios hace creer que la popular compañía está regalando neveras vintage como parte de la celebración de su 135° aniversario (que en realidad ocurrirá en 2027 según la fecha original de fundación de la empresa).
Lo primero que debería llamar la atención del usuario que recibe este mensaje, en caso de creer que podría tratarse de algo legítimo, es la URL a la cual invita a ingresar, ya que como se puede observar no corresponde a una dirección oficial de la compañía a la que dice representar. A pesar de utilizar el nombre de la misma en la URL, el dominio siempre es el que esta inmediatamente a la izquierda de “.com” o, en este caso, de “.live”.
En caso de que la persona crea en la veracidad de la oferta y haca clic en el enlace se encontrara con la siguiente pantalla:
Sitio al cual redirige la URL en el mensaje
En esta instancia llama la atención la discrepancia que existe entre el mensaje que llega a través de WhatsApp y lo que aparece en la pantalla, ya que ahora se habla no solo de la supuesta nevera, sino de hace referencia a la entrega de un Smart TV, y con un números que no varía a pesar de revisar la campaña luego de varias horas.
Otro aspecto que vale la pena remarcar es que la campaña no solo apunta a usuarios de países de habla hispana, sino que dependiendo del acceso también existe una versión de la misma que apunta a usuarios de países angloparlantes.
Versión en inglés del engaño
Nuevamente observamos que la cantidad de televisores inteligentes que supuestamente se están entregando no varía. Por otra parte, a la derecha se puede observar la encuesta que debe completar la potencial víctima como parte del proceso para obtener el supuesto beneficio.
Encuesta en inglés que el engaño solicita completar.
Ejemplo de las preguntas que realiza la encuesta.
Supuesto proceso de verificación de los datos.
Luego de la supuesta estapa de verificación de las respuestas, la campaña intenta busca que continúe siendo distribuida y para eso obliga a los usuarios a compartir el mensaje a 20 contactos (como mínimo) para poder acceder al supuesto beneficio de un Smart TV (y no a la nevera ofrecida en el mensaje inicial).
El engaño solicita que la víctima comparta la encuesta para recibir el supuesto beneficio.
De esta manera el mensaje no solo llega más rápido y a una mayor audiencia, sino que busca bajar las expectativas de seguridad de los receptores que, en definitiva, están recibiendo un mensaje promocional por parte de una persona conocida.
Luego de analizar la campaña en ambos idiomas, verificamos que busca instalar adware con la finalizad de seguir desplegando publicidad de manera abusiva en los dispositivos que hayan completado todos los pasos de la encuesta.
En la campaña hay dos dominios activos, que tal como se puede observar en la siguiente imagen, fueron registrados recientemente. Ambos presentan similitudes en el nombre, pero lo que seguramente buscan es alojar más engaños utilizando nombre de otras empresas que aún no fueron indexados por los buscadores al momento de analizar esta campaña.
Información del dominio.
Información del dominio.
Como conclusión, recordamos a los usuarios que para no ser víctimas de engaños de este tipo es importante estar atentos a los mensajes y analizarlos antes de hacer clic en un enlace o compartir el mensaje. Asimismo, recomendamos realizar una búsqueda en Internet para ver comentarios o buscar información sobre la legitimidad de la oferta y si la misma figura en la página oficial, ya que en caso de ser un engaño seguramente alguien ya lo reportó o comentó algo sobre el mismo.
Otras recomendaciones:
Desconfíe de las promociones que lleguen a través de medios no oficiales. Las empresas suelen divulgar ofertas y promociones a través de canales oficiales, ya sea el sitio web o las redes sociales.
Evite hacer clic en enlaces sospechosos, aunque hayan sido enviados por alguien que usted conozca. Como vimos en este artículo, la propagación de la campaña se hace entre los contactos de la propia víctima.
Instale una solución de seguridad confiable en cada uno de los dispositivos conectados a Internet que utilice.
Mantenga sus dispositivos actualizados.
No comparta información, enlaces o archivos sin estar seguros de su procedencia.
Estafadores envían un mensaje vía SMS o WhatsApp solicitando que reenvíen un código de seis dígitos, que supuestamente llegó a la potencial víctima por error, para robar las cuentas de WhatsApp.
El martes pasado la Guardia Civil española alertó a través de su cuenta de Twitter sobre un modus operandi que usan los cibercriminales para acceder e incluso robar el acceso a cuentas personales de distintos servicios. Es por eso que me pareció oportuno replicar la alerta y explicar de qué se trata para evitar que los usuarios caigan en este engaño, ya que posiblemente pueda aparecer en Argentina en breve.
Según un comunicado emitido hace aproximadamente una semana por la Guardia Civil, se trata de una campaña de suplantación de identidad que llega a través de WhatsApp y que busca el secuestro de cuentas. Todo comienza con un llamativo mensaje a través de la aplicación de mensajería o de un simple SMS a través del cual un amigo/a (víctima del engaño también) dice que, por error, un código de verificación de seis dígitos (que supuestamente no iba dirigido a ella) se envió a su teléfono y solicita que le reenvíen el mensaje con el código.
Mensaje de WhatsApp que la Guardia Civil publicó a modo de ejemplo.
Dado que es un mensaje que está escrito en español, no sería extraño que comience a circular en América Latina con un texto igual o similar al que se observa en la imagen.
En este caso, como la víctima seguramente no solicitó recientemente recuperar ningún tipo de código podría llegar a creer que el mensaje es genuino y fue enviado por un contacto que sí necesita recuperar el acceso a su cuenta.
Aquí radica el problema de seguridad al que se expone la víctima, ya que los criminales detrás de este engaño lo que están haciendo en realidad es entregar el código de verificación para registrar su cuenta de WhatsApp en otro dispositivo.
Acto seguido, una vez que se reenvía el mensaje con el código de verificación de seis dígitos: el ciberdelincuente detrás de este engaño registrará WhatsApp en otro teléfono con dicho código (y el número telefónico que ya tiene porque aparece en el encabezado del mensaje recibido), mientras la víctima solo verá en su pantalla un mensaje a través del cual se informa que perdió el acceso a su cuenta (hasta aquí momentáneamente).
Mensaje que llega a la víctima una vez que los estafadores registran asocian su número de teléfono a una cuenta de WhatsApp en otro teléfono.
Lo que generalmente ocurre en estos casos es que el cibercriminal rápidamente activará la verificación en dos pasos dentro de WhatsApp, logrando de esta manera que el usuario original e esta cuenta no pueda recuperarla.
Y es precisamente la activación de la verificación en dos pasos el mejor aliado que tienen los usuarios para evitar caer en este tipo de engaño que buscan tomar el control del servicio de mensajería más utilizado actualmente.
Cómo activar la verificación de dos pasos en WhatsApp
El procedimiento para activar de la verificación en dos pasos se realiza de la siguiente manera. Primero accedemos a la sección ajustes en la parte superior derecha de la pantalla de nuestro teléfono.
Primero accedemos a la sección ajustes en la parte superior derecha de la pantalla de nuestro teléfono.
Luego vamos a la sección “Cuenta”
Una vez dentro de “Cuenta” seleccionamos la opción “Verificación en dos pasos”.
En este momento el usuario deberá elegir una contraseña de 6 dígitos, la cual será solicitada la próxima vez que se quiera registrar WhatsApp en cualquier dispositivo. Es posible que, por seguridad, cada cierto tiempo la aplicación solicite el ingreso de la contraseña para evitar lecturas no autorizadas de los mensajes.
Configuración del código Pin de la verificación en dos pasos
Como se observa, de esta manera entonces, la cuenta queda protegida asociada no solo al número telefónico que hizo la instalación, sino a una clave numérica y a una dirección de correo electrónico.
Con estas medidas adicionales, si por algún motivo el usuario desprevenido entregara la clave de registro de WhatsApp, las otras capas de seguridad impedirían que un tercero lo registrase en otro celular.
Tal como he mencionado en artículos anteriores, el doble factor de autenticación (en WhatsApp denominado verificación en dos pasos) sigue siendo el método más seguro para evitar accesos no autorizados a las cuentas.
Este tipo de capa de seguridad se encuentran actualmente en la mayoría de las redes sociales, como en sistemas de correo electrónico más utilizados.
Hace unos días se hizo viral un audio que expone la peligrosidad de los grupos de whatsapp en donde nos agregan sin nuestro consentimiento. A continuación el audio y después daremos una explicación de como evitar esto. No solo para whatsapp sino que hay que tener en cuenta la mayoría de las redes sociales, aplicaciones, etc y como estas ponen en peligro nuestra privacidad.
Audio Viral
En el archivo de audio, el hombre, que no se identifica, advierte sobre la posibilidad de que WhatsApp pueda bloquear el acceso a la aplicación a miembros de grupos que fomentan la pornografía infantil.
El socio de la víctima relató que una noche su amigo fue sumado desde un número de teléfono desconocido, con prefijo de Estados Unidos, a ese grupo de WhatsApp y que cuando se percató de la situación, a la mañana siguiente, se retiró del grupo. Sin embargo, la aplicación ya había bloqueado todas las cuentas que formaban parte del grupo.
«Es una especie de virus que está viniendo ahora y la única forma de evitarlo es anulando la posibilidad de que te puedan sumar a cualquier grupo», dijo el hombre en el mensaje de audio, que incluye una explicación para prevenir situaciones similares.
En octubre, la policía paraguaya emitió un alerta sobre un mensaje similar que circuló en el país guaraní sobre bloqueos.
Desde WhatsApp informan que la empresa tiene «una política de tolerancia cero respecto al abuso sexual infantil». «Bloqueamos a usuarios de WhatsApp si son parte de grupos que comparten contenido que explota o pone en peligro a niños. WhatsApp utiliza un comprometido equipo que incluye a expertos en la aplicación de la ley y políticas de seguridad en Internet, e investigaciones para supervisar estos esfuerzos», aseguran desde la compañía, propiedad de Facebook.
Para proteger la privacidad y la seguridad de sus usuarios, la compañía «garantiza la encriptación de extremo a extremo en todas las conversaciones, lo que significa que sólo el remitente y el receptor pueden ver el contenido de los mensajes».
Sin embargo, para evitar «la distribución de imágenes de explotación infantil, WhatsApp se apoya en toda la información sin encriptación disponible en la plataforma -incluidos los nombres de los grupos y las denuncias de usuarios- para detectar y prevenir este tipo de abuso».
Por ejemplo, usa una tecnología de comparación de fotos llamada PhotoDNA para escanear fotos de perfiles proactivamente e identificar imágenes de explotación infantil conocidas.
«Si nuestros sistemas detectan alguna de esas imágenes, bloquearemos las cuentas de usuario asociadas dentro de un grupo.», afirman desde la empresa
Por lo tanto, WhatsApp puede bloquear el acceso a la aplicación de usuarios que integren estos grupos. «Aunque no podamos distinguir entre un usuario que envía o que recibe imágenes de explotación infantil, nuestra política de tolerancia cero implica que todos los miembros de un grupo así serán bloqueados de WhatsApp. Cada mes, bloqueamos cientos de miles de cuentas sospechosas de compartir imágenes de explotación infantil», aseguraron desde la empresa.
Santiago Pontiroli, analista de seguridad de la empresa Kaspersky, opina que se trata de una «estafa» y que «no es algo masivo y se califica como una broma». «Los primeros casos reportados se remontan a octubre del año pasado, tanto en la Argentina como otros países. En estos días ha resurgido este tema», explicó este especialista, quien afirmó que «no existe referencia si es solo un grupo criminal el responsable de esto o si son varios».
Luis Corrons, evangelista de seguridad de la empresa Avast, confirma que «WhatsApp prohíbe las cuentas que considera que han infringido sus condiciones de servicio. En este caso, pertenecer a un grupo que comparte material ilegal supone una violación de los términos de servicio de WhatsApp».
Corrons señala que la aplicación «ha desarrollado sistemas automatizados para mejorar su capacidad de detectar y eliminar a las personas y actividades abusivas que violan sus términos, que establecen que los usuarios no pueden utilizar WhatsApp de forma ilegal, obscena, difamatoria, etc.».
Prevención
¿Cómo puede evitar un usuario que lo agreguen de forma compulsiva a un grupo? «La mejor manera de evitar ser añadido a grupos no solicitados es controlar quién está autorizado para agregarle a grupos a través de los ajustes de la plataforma».
Para ello se debe ir a Ajustes, luego ingresar en Cuenta > Privacidad > Grupos y seleccionar una de las tres opciones: «Todos», «Mis contactos» o «Mis contactos, excepto..».
* «Mis contactos» significa que sólo los usuarios que tenga en su lista de contactos telefónicos pueden agregarle a grupos.
* «Mis contactos, excepto…» permite un control adicional sobre quién de entre sus contactos puede sumarle a un grupo. En esos casos, al administrador que no pueda agregarle a un grupo se le indicará que le envíe un mensaje privado de invitación por medio de una conversación individual, lo que permitirá que el usuario decida si quiere sumarse al grupo o no. Tendrá tres días para aceptar la invitación antes de que venza. Estas características dan a los usuarios más controles sobre los mensajes de grupos que reciben.
Lo mas importante en estos momentos de mundo virtual en donde nuestra información esta altamente expuesta es tomar los recaudos necesarios. Si usted tiene alguna duda, consulta o sugerencia comente en la nota y responderemos a la brevedad.
El texto enviado por Whatsapp promete abonarle ese dinero a las personas que laburaron de 1990 a 2019.
Durante estos días se ha hecho viral un mensaje de Whatsapp que ofrece $120 mil a trabajadores argentinos que hayan cumplido funciones desde 1990 a 2019.
Aunque parezca muy tentador, este mensaje es falso y la única intención es robarle información a las personas que hacen click en el link apócrifo que sale al final del texto.
El mensaje se ha replicado en varios puntos de Latinoamérica desde hace meses y por ello utiliza un genérico como el Ministerio de Trabajo y Prevision Social de Argentina como organismo que entrega el dinero a los trabajadores, como otros organismos en otros lugares de Latinoamérica.
El mensaje dice lo siguiente:
«gob: Fondos disponibles. Obtenga $120.000
Aquellos que trabajaron entre 1990 y 2019 tienen el derecho de retirar de gob de Argentina. Verifique si su nombre figura en la lista de aquellos que tienen derecho a retirar estos fundos: (notese el error gramatical)
La página a la que no hay que hacer click es: http://maxhog.com/Argentina
Luego sale un link que solicita datos personales y hasta el número de teléfono.
La idea es tomar datos para realizar publicidad o hasta cometer delitos. Por ello, es importante que si hacés click en la web no dar información de ningún tipo.
Otra prueba de la falsedad es que la página no cuenta con protocolos de seguridad HTTPS, esta vulnera la privacidad del servicio de los usuarios, además de hacer difícil salir de la página, obligando a compartirla.
Según los investigadores de ESET, una nueva estafa se hace pasar por WhatsApp y utiliza la afirmación fraudulenta de que sus víctimas recibirán «internet gratis». Los investigadores en América Latina recibieron un mensaje en WhatsApp indicando que la aplicación estaba regalando 1,000 GB de datos de Internet para celebrar su aniversario.
No debería sorprendernos tanto cuando decimos que fue una estafa, dijo el informe y luego analizó la situación con mayor detalle. La URL parecía sospechosa para los investigadores, quienes notaron que no era un dominio oficial de WhatsApp.
Aunque las empresas a veces pueden realizar promociones a través de terceros, la regla general aquí es verificar en el sitio web de la empresa para asegurarse de que cualquier promoción sea real y válida, agregaron los investigadores.
De hecho, hacer clic en el enlace lleva al usuario a una página de encuesta con el logotipo de WhatsApp en la parte superior. No es sorprendente que los que caen en la estafa y comiencen a responder preguntas sean invitados a compartir el enlace con 30 amigos para poder participar en el sorteo y ganar.
Creditos: Eset
Aparentemente, su objetivo aquí es el fraude de clics, un esquema de monetización muy frecuente que se basa en acumular clics de anuncios falsos que finalmente generan ingresos para los operadores de cualquier campaña, dijo el informe.
Debido a que puede reutilizarse para realizar una variedad de otras funciones, el fraude de clics presenta muchas amenazas diferentes. «Aunque en este caso no encontramos evidencia de que hacer clic en el enlace condujera a la instalación de software malicioso o de que hubiera alguna intención de suplantar información personal, no significa que esto no pueda cambiar en ningún momento».
Los investigadores agregaron que el dominio utilizado en esta estafa también alberga otras ofertas fraudulentas de compañías de alto perfil, incluidas Adidas, Nestlé y Rolex.
Si a usted le llega algún vínculo para hace click ofreciendoles diferentes productos o servicios gratis comentennos. Juntos podemos ayudar a concientizar por este tipo de estafa y engaños.
Hemos estado analizando en detalle varias aplicaciones de belleza facial, filtros de imágenes, editores de vídeos y demás. En cuanto a la cantidad de aplicaciones que hay en playStore es interminable, ya que cientos de ellas se cargan diariamente y nos resulta imposible analizarlas una a una. Por este motivo cientos desarrolladores de Google analizan el código fuente de cada aplicación para confirmar si se trata de una aplicación confiable y segura. Pero a veces ciertos errores por parte de estos últimos pueden pasar por alto algunas aplicaciones maliciosas.
También puede pasar de que al principio una simple aplicación sea confiable y con el paso del tiempo se torne maliciosa, sea por intromisión de terceros en el desarrollo del código o por ventas de estas mismas a compañías de dudosa reputación.
Después de esta introducción el principal problema no es alarmar a nadie y que desinstale todas las aplicaciones que posee en su celular, pero lo que sí debe saber es que al darle diferentes permisos a estas mismas, no leer los acuerdos de privacidad y demás estamos dejando en manos de terceros nuestra privacidad y detalle de nuestro día a día.
Esta aplicación puede acceder a:
Fotos/multimedia/archivos
- modificar o borrar contenido de su almacenamiento USB
- leer el contenido de su almacenamiento USB
Cámara
- tomar imágenes y vídeos
Almacenamiento
- modificar o borrar contenido de su almacenamiento USB
- leer el contenido de su almacenamiento USB
Otro motivo
- recibir datos desde Internet
- full acceso a su red
- evitar que el dispositivo se duerma
- leer configuraciones de servicio de Google
- ver conexiones de red
Al instalar actualizaciones de FaceApp, es posible que se añadan automáticamente funciones adicionales en cada grupo.
Esos permisos fueron tomados desde la App de FaceApp, en particular el último renglón es el que mas ruido nos hace al poder modificar permisos automáticamente en cada grupo. Partiendo de la base de que el grupo desarrollador de esta aplicación tiene ciertos antecedentes de brindar información a terceros es cuando mas duda nos genera.
Pero recordemos también que Facebook estuvo bajo investigación en el escándalo Cambridge Analytica. Entonces nos podemos preguntar si todo lo que nosotros tenemos en nuestros celulares personales (también tablets, y pcs) es seguro y confidencial. Lamentablemente la respuesta a esta pregunta es que no. Y es por eso que la seguridad informática se vuelve crucial a la hora de vivir en una época tecnológica.
Mi mayor recomendación es que lean los permisos que le pide cada aplicación, investiguemos antes de instalar cierta app, no descarguemos desde cualquier lugar las aplicaciones sino solo de las tiendas oficiales y estemos actualizados constantemente en lo que se refiere a tecnología.
Si usted necesita una opinión o consejo, no dude en consultarme. Si le gustó el artículo compartalo en sus redes sociales o con sus contactos.
Vulnerabilidad en WhatsApp permite instalar spyware en teléfonos con solo realizar una llamada
El fallo, que afecta tanto a usuarios de Android como de iOS, ya fue reparado en la última actualización que lanzó WhatsApp
WhatsApp reveló la existencia de una vulnerabilidad crítica en la aplicación que permite instalar el conocido spyware Pegasus en dispositivos Android e iOS con solo realizar una llamada al número de teléfono que se busca comprometer. La vulnerabilidad ya fue reparada y la compañía lanzó un parche con la última actualización.
De acuerdo a la información revelada el lunes, Facebook, propietario de WhatsApp, anunció oficialmente la existencia de una vulnerabilidad (CVE-2019-3568) de buffer overflow (o desbordamiento de búfer) en WhatsApp VOIP que permiten la ejecución remota de código en el dispositivo de la víctima cuando se logra enviarle al número de teléfono elegido como blanco de ataque paquetes de SRTP especialmente diseñados. En este sentido, para explotar el fallo el atacante solo necesita llamar a un dispositivo vulnerable. Además, la víctima ni siquiera necesita aceptar la llamada para que su equipo sea comprometido e incluso la llamada desaparece del registro, explicó Financial Times.
Según explicaron algunos medios, la compañía sospecha que un bajo número de usuarios fue blanco de este ataque que busca instalar el spyware. Probablemente operado por actores con conocimientos avanzados dado que no se trata de una acción trivial.
Asimismo, luego de ser descubierto el fallo, en un período menor a los diez días la compañía desarrolló un parche que lanzó el pasado viernes con la última actualización. Por lo tanto, aquellos usuarios que cuenten con la última versión de la app no podrán ser víctimas de este exploit.
Son vulnerables a este fallo:
Las versiones para Android anteriores a la 2.19.134 y para iOS anteriores a la 2.19.51; las versiones de WhatsApp Business para Android anteriores a la 2.19.44 y de Business para iOS anteriores a la 2.19.51; así como las versiones para Windows Phone anteriores a la 2.18.348 y de WhatsApp para Tizen anteriores a la 2.18.15.
Acerca del spyware Pegasus
Pegasus fue desarrollado por el grupo israelí NSO como herramienta para uso gubernamental para la investigación contra el crimen y lucha contra el terrorismo. En este sentido, Pegasus permite acceder a una gran cantidad de información del dispositivo en el cual se encuentra instalado, como mensajes de texto, correo, mensajes de WhatsApp, información de los contactos, registro de llamadas, acceso al micrófono y a la cámara; todo esto sin que la víctima se dé cuenta.
Este spyware ocupó los titulares de varios medios internacionales en 2017 cuando el New York Times diera a conocer un estudio realizado por el laboratorio Citizen Lab ubicado en la Universidad de Toronto, que aseguraba que la aplicación espía fue utilizada desde el 2011 para fines para los cuales no fue diseñada. Asimismo, el año pasado en un nuevo informe divulgado por Citizen Lab se supo que los dispositivos infectados con Pegasus estaban presentes en 45 países siendo operados por 36 actores.
Por lo tanto, recomendamos a los usuarios que revisen si cuentan con la última actualización instalada y en caso de no ser así, que actualicen la app con la última versión.
Está circulando un engaño para cambiar los colores de WhatsApp. Si los usuarios instalan la extensión para el cambio de colores, automáticamente enviarán un mensaje con la invitación toda su lista de chats activos
En estos días se han detectado varios casos sobre un mensaje que llega a través de WhatsApp invitando a cortar con la monotonía del verde tradicional de la aplicación y acceder a nuevos colores con tal solo hacer un clic. Esto es meramente un engaño.
Como ya es usual en este tipo de campañas, el link reacciona de manera diferente si se hace clic desde un teléfono celular o desde la aplicación WhatsApp web.
En el caso de acceder desde una computadora a través de WhatsApp web, se invita al usuario a instalar una extensión de Google Chrome, llamada Black Theme for Whatsapp, que permitirá cambiar la aplicación a un color más oscuro. Se observó también que el mensaje aparece en portugués, a diferencia del mensaje original en español, lo que puede ser una señal de que la campaña originalmente buscaba victimas en Brasil y solo se preocuparon por traducir algunos mensajes claves.
Esta extensión la podemos encontrar dentro del Chrome Web Store y presenta un número importante de descargas; lo cual nos da una idea de la magnitud de la campaña.
En el caso de que un usuario desprevenido instale la extensión y abra su sesión de WhatsApp web, automáticamente enviará un mensaje a toda su lista de chats activos invitando a cambiar los colores de la aplicación.
Dentro del complemento se encuentran mensajes en diferentes idiomas (1) para enviar, además de los diferentes componentes que integran el mensaje (2, 3 y 4) incluyendo la imagen (5), también para diferentes idiomas.
También son diferentes URLs (6) que pueden estar asociadas con el mensaje que se va construyendo de manera aleatoria (7) a medida que se envían los mensajes.
Inclusive si el usuario se percata de lo que está ocurriendo y cierra la ventana del navegador web, la acción no se detiene, ya que es el propio teléfono el que envía los mensajes.
Esta funcionalidad en particular demuestra las estrategias utilizadas por los atacantes para propagar de manera rápida y efectiva este tipo de campañas y así lograr un mayor alcance. Además, es la respuesta para muchos usuarios cuando nos preguntan como es posible que este mensaje llegue a todos sus contactos cuando nunca compartieron el mensaje de manera consciente.
Por otro lado, si se accede al enlace de manera convencional desde el celular, aparece un mensaje pidiéndole al usuario que comparta la aplicación con 30 amigos o 10 grupos antes de llegar a la posibilidad del tan prometido cambio de colores.
Igualmente, aunque no se comparta con los contactos y quisiéramos seguir adelante, la aplicación empieza a mostrar su verdadero fin y de manera simultanea solicita descargar una APK llamada best_video.apk y activar notificaciones desde un servidor ubicado en Rusia.
Si la potencial victima deja que ocurra toto lo anterior, el teléfono celular quedará infectado con una variante conocida como Android/Hiddad, una familia de troyanos que se había identificado propagando adware entre usuarios de Android.
Vale la pena resaltar que esta aplicación se instala en el dispositivo pero no deja ninguna evidencia de su instalación, ya que se oculta el icono y solamente se activa cuando el usuario empieza a navegar, mostrando banners publicitarios al usuario asociados a diferentes servicios legítimos de publicidad; pero para el usuario no es evidente que se están utilizando sus recursos para este tipo de acciones.
A la hora de cuidarse de este tipo de amenazas que utilizan estrategias de ingeniería social, que buscan tentar al usuario para que acceda a un enlace con una promesa atractiva de por medio, como es en este caso personalizar su WhatsApp, lo que siempre se debe recordar es la premisa de nunca acceder a enlaces que nos llegan por cualquier medio digital, inclusive cuando nos llegue a través de un contacto conocido. En estos casos lo primero que debemos hacer es verificar la veracidad del mismo, es decir, preguntarle a la persona que nos envía la invitación ─en este caso del cambio de colores de WhatsApp─ si efectivamente es algo que nos mandó conscientemente o si fue por haber sido víctima del engaño y está ayudando sin intención a su propagación.
Adicionalmente, contar con una solución de seguridad instalada en el teléfono que haga sonar las alarmas ante la presencia de enlaces o descargas de contenidos potencialmente maliciosos.
