¡Ten cuidado con este link de WhatsApp!

WhatsApp se ha convertido sin duda, en uno de los medios de comunicación más utilizados tanto en el ámbito personal como en el laboral, y es por ello que ciberatacantes saben que es un medio propicio para acceder a información sensible de sus víctimas, y además propagar su ataque a una velocidad increíble. Al infiltrarse a través de WhatsApp, un ciberatacante puede obtener conversaciones y fotografías comprometedoras, datos bancarios, información laboral sensible, y puede incluso espiar a los usuarios a través del micrófono. Logra un control absoluto.

La manera en que la mayoría de estos estos ciberataques funcionan, es a través de un mensaje con vínculos a sitios web desconocidos. Pues bien, ahora se está presentado una modalidad donde se envía al usuario un mensaje de texto con el título «Saludos de WhatsApp«, el cual contiene un vínculo y que solicita no compartir con nadie.

¡No hagas clic! Si recibes el mensaje ignóralo y elimínalo para no poner en riesgo tu privacidad.

La recomendación es activar la verificación en dos pasos de la aplicación, ya que de esa forma cualquier intento por verificar el número requerirá de la contraseña de seis dígitos que únicamente el responsable de la cuenta conoce.

BRata: malware que espió a 10,000 usuarios de WhatsApp

En Mayo, WhatsApp reconoció una vulnerabilidad dentro de su aplicación que permitía que ciberdelincuentes espiar los mensajes de sus usuarios. Tras el incidente, la plataforma recomendó que se actualizara su aplicación.

Evidentemente, los usuarios que buscaban asegurar su app de mensajería intentaron actualizarla de inmediato a través de diferentes medios, pero lamentablemente muchos cayeron en una «trampa» e instalaron un troyano en vez de la actualización correcta.

Los usuarios buscaron una actualización y muchos de ellos creyeron que instalar una aplicación que fuera literalmente la Actualización de WhatsApp sería el camino más sencillo para estar seguros. Sin embargo este mismo desconocimiento provocó que descargaran un troyano que espiaba sus equipos”, explicó Dmitry Bestushev, director del Equipo Global de Investigación y Análisis de Kaspersky Lab en América Latina, durante la Cumbre Latinoamericana de Ciberseguridad en Iguazú, Argentina.

La aplicación apócrifa, llamada BRata, se encontraba dentro de la PlayStore de Google de Brasil y logró colarse en poco más de 10,000 cuentas del servicio de mensajería.

Se trató de un trabajo de ingeniería social pues los ciberdelincuentes sabían que las personas buscarían estar seguras y de esta forma lograron vulnerarlos. La operación, además, se hacía de forma remota y afectó a usuarios brasileños, quienes tuvieron vulneraciones variadas, desde la exposición de sus datos personales, hasta los datos bancarios de sus aplicaciones financieras”, señaló Santiago Pontirolli, investigador de Kaspersky Lab de Latinoamérica.

Cuando se instalaba, este troyano enviaba en tiempo real a los ciberatacantes un «espejo» de la pantalla del dispositivo y los datos que ahí aparecían. El malware brinda también la capacidad de activar cámaras y micrófonos para convertirse en un completo sistema de espionaje.

Aunque ya fue retirado de la tienda de aplicaciones, las consecuencias de BRata aún no tienen un número preciso de afectados, ya que se viralizó tanto en la tienda de aplicaciones como vía mensaje a mensaje a través del mismo mensajero. Los expertos de Kaspersky subrayaron que este tipo de vulnerabilidades van en ascenso en la región.

El caso brasileño tuvo un trasfondo de ser por volumen, de llegar a usuarios finales y robar sus identificaciones bancarias, sin embargo, este tipo de vulnerabilidades en el caso de México han tenido un motivo más social y político”. Recordemos que el software de espionaje Pegasus, que supuestamente fue utilizado por el gobierno mexicano o un grupo al interior de la administración federal para espiar a activistas, periodistas y defensores de derechos humanos, fue creado por la firma NSO Group para espiar exclusivamente a bandas criminales o terroristas, compañía que además estuvo detrás de la vulnerabilidad que admitió WhatsApp en mayo de este año.

¿Qué es BRata?

Según Kaspersky, BRata es una nueva familia de herramientas de malware que brindan acceso remoto en dispositivos Android. Se le bautizó así por su descripción: «Brazilian RAT Android«, ya que estaba dirigido exclusivamente a víctimas en dicho país: sin embargo, teóricamente también podría usarse para atacar a cualquier otro usuario de Android si los ciberdelincuentes detrás de él lo desean. Se ha generalizado desde enero de 2019, principalmente alojado en la tienda Google Play, pero también se encuentra en tiendas alternativas no oficiales de aplicaciones de Android. Para que el malware funcione correctamente, se requiere al menos la versión Android Lollipop 5.0.

Los cibercriminales detrás de BRata usan pocos vectores de infección. Por ejemplo, usaron notificaciones push en sitios web comprometidos; y también lo difundieron utilizando mensajes enviados a través de WhatsApp o SMS, y enlaces patrocinados en las búsquedas de Google.

Kaspersky recomienda revisar cuidadosamente los permisos que cualquier aplicación solicita en el dispositivo. También subraya que es esencial instalar una excelente solución antimalware actualizada con protección en tiempo real habilitada.

WhatsApp no permitirá su uso en menores de 16 años

La Unión Europea estableció 16 años como la edad mínima permitida en esa región para poder utilizar WhatsApp, sin embargo, en el resto del mundo, los términos de servicio la ajustan a 13 años.

Si resides en un país del Espacio Económico Europeo o en cualquier otro país o territorio que forme parte de él (denominados en conjunto Región europea), debes tener al menos 16 años de edad (o más, si así lo requiere la legislación de tu país) para registrarte y utilizar WhatsApp”.

Según el portal Wabetainfo, la actualización de WhatsApp para Android hará efectiva esta política. En la versión beta 2.19.222 se ha encontrado entre el código esta función, lo cual quiere decir que de alguna manera WhatsApp va a ser capaz de detectar o verificar que el usuario es mayor de 16 años. 

WhatsApp ha sufrido varios cambios desde su adquisición por Facebook, integrándose a la plataforma de una manera más estrecha. La gigante plataforma social ha estado involucrada en grandes escándalos debido a la violación a la privacidad de sus usuarios, así como prácticas poco éticas respecto a la confidencialidad de su información, por lo tanto este tipo de acciones buscan sacudirse un poco de presión, además de alinearse a las regulaciones de privacidad, particularmente a la europea GDPR.

No se tiene de momento identificado cómo es que Facebook eliminaría las cuentas de menores de 13 y 16 años según su país de origen.

¿Sabías que pueden secuestrar tu cuenta de WhatsApp a través de un código QR?

Increíble pero cierto. El laboratorio de investigación de la empresa de ciberseguridad ESET ha detectado casos en que cibercriminales acceden de manera deliberada a datos de cuentas de WhatsApp, logrando tener acceso a contactos, archivos y conversaciones de la víctima, todo a través de un código QR.

Primero comencemos explicando qué es un código QR.

Seguramente habrás visto una imagen similar a ésta:

Código QR

Esta imagen es un código de barras bidimensional cuadrado que almacena datos codificados. Usualmente estos datos codificados son enlaces a sitios web. Los códigos QR son muy útiles porque en lugar de de ingresar una dirección de internet (conocida como URL) en tu navegador, solo escaneas el código y automáticamente te redirige al sitio.

Los códigos QR tienen muchos usos y puedes encontrarlos en todo tipo de publicidad, por ejemplo: en revistas, sitios web o apps. A través de ellos es posible brindar información sobre productos y servicios, agregar contactos o enviar correos electrónicos.

Y si son muy útiles, ¿cómo puede afectarme un código QR?

Recordemos que este código QR es usualmente utilizado para dirigirnos a un sitio web. Si un cibercriminal utiliza esta funcionalidad, puede engañar a un usuario para que escanee su código QR y lo redirija a un sitio con contenido malicioso, es decir una ubicación donde se descargue malware en tus dispositivos o se incluya contenido ilegal.

No lo vas a creer pero es común que cibercriminales reemplacen códigos QR en posters o carteles de anuncios publicitarios, por eso debemos prestar mucha atención a los códigos que escaneamos.

¿Cómo funciona el ataque para secuestrar mi cuenta de WhatsApp?

Si utilizas WhatsApp en tu computadora, sabrás que el proceso para registrar tu cuenta es muy sencillo: desde tu Smartphone seleccionas “WhatsApp Web” y en la pantalla aparece la opción de escanear un código QR. Posteriormente abres la página web de acceso a WhatsApp en la computadora (https://web.whatsapp.com) y escaneas el código con tu aplicación. Hasta ese punto todo parece estar muy bien, sin embargo, WhatsApp no cuenta con un proceso de validación adicional, un pequeño detalle que aprovechan los cibercriminales.

Para lograr su cometido, los chicos malos utilizan un tipo de ataque de ingeniería social conocido como QRLjacking, que se enfoca en secuestrar las sesiones de las aplicaciones que utilizan códigos QR. En el caso de WhatsApp, la víctima es engañada simulando el sitio de registro de la plataforma del servicio de mensajería, y en realidad escanea un código QR del atacante, el cual secuestra su sesión y por tanto puede básicamente acceder a toda su información.

Ataque descubierto por ESET

Es importante resaltar que este tipo de ciberataque no es exclusivo de WhatsApp, por lo que puede ser utilizado para engañarte con cualquier otro medio que utilice códigos QR.

Suena mal, ¿cómo me protejo?

Además de las recomendaciones habituales que te hemos compartido con respecto al uso de dispositivos tecnológicos, presta particular atención a lo siguiente para evitar que secuestren tu cuenta de WhatsApp o que caigas en un engaño al hacer uso de un código QR:

  • De la misma manera que no debes hacer clic en un enlace de un sitio web que no es de confianza, no escanees un código QR de dudosa procedencia.
  • Utiliza lectores de códigos QR que te muestren la dirección del enlace antes de abrir el navegador de internet, y valida si la dirección de internet corresponde al sitio al que deseas dirigirte.
  • Habitualmente, las campañas de marketing de productos o servicios divulgan a través de sus canales oficiales el uso de un código QR. Comprueba que es auténtico.
  • No te conectes a Internet en redes públicas y si tienes necesidad de hacerlo utiliza una VPN.
  • Mantén tu computadora y dispositivos protegidos con un antivirus y asegúrate de que siempre esté actualizado.
  • Si tienes dudas, ¡pregunta!

Provehito in altum
Por: Juan Pablo Carsi

¡Aguas! Nueva estafa en WhatsApp promete Internet gratis

Con información en Excelsior

En Internet, como en muchas circunstancias de la vida, si alguna cosa es gratis es porque probablemente tiene alguna condición oculta.

Recientemente se ha reportado una nueva modalidad para estafar a usuarios de WhatsApp mediante un mensaje que promete conexión a internet totalmente gratis.

En un comunicado de prensa, la empresa ESET Latinoamérica, proveedora de antivirus y seguridad informática, alertó a los usuarios sobre la estafa que ya afectó a decenas de personas en América.

La estafa consiste en un mensaje que ‘te felicita’ por haber ganado 1000 GB para navegar por internet pero, para poder ‘disfrutar del premio’ debes ingresar a una liga que va adjunta a la estafa.

Cuando la persona ingresa al link de la estafa se abre una página donde se hacen varias preguntas, luego de llenar el cuestionario, la página le pide a la víctima compartir el mensaje con otros 30 usuarios.

ESET alertó que esta es una forma para obtener información privada de las víctimas y usarla para cosas ilegales.

La empresa de informática pidió a los usuarios de WhatsApp no abrir el enlace, eliminar el mensaje y alertar a las autoridades.

Por lo general este tipo de engaños están muy bien diseñados y requieren un poco de habilidades para detectar cuando se trata de un sitio falso, siempre debemos revisar la autenticidad de los sitios para evitar caer en manos de la delincuencia.

Mayor información en Excelsior

¿Te llegó una llamada perdida de Whats? Quizá era un hacker

Con información de Excelsior

No te queremos asustar, pero es mejor prevenir que lamentar, si te llegó una llamada de WhatsApp de un número desconocido quizá no era un amigo tuyo, sino un hacker.

Sí, en serio, no estamos bromeando. WhatsApp confirmó recientemente que un especialista cibernético avanzado infectó los teléfonos con un spyware (programa informático espía) a través de llamadas de la aplicación.

La compañía informó esto en un comunicado difundido en el Financial Times e instó a los mil 500 millones de usuarios a actualizar la aplicación y a mantener al día su sistema operativo como medida de protección.

Los atacantes transmitían el código malicioso al dispositivo llamando al usuario e infectando la llamada, ya sea que el destinatario haya contestado o no. Los registros de las llamadas entrantes a menudo se borraban, según el medio.

El “spyware” o software espía que se instalaba en los teléfonos “se asemeja” a la tecnología desarrollada por la empresa de ciberseguridad israelí NSO Group, lo que llevó a WhatsApp a situarla como principal sospechosa detrás del programa de espionaje.

El “spyware” tuvo capacidad para infectar a teléfonos con sistema operativo de Apple (iOS) o de Google (Android).

Fuente: Excelsior

WhatsApp descubre un ataque de espionaje ‘dirigido’

Con información de BBC News

Ciberdelincuentes fueron capaces de instalar software de espionaje de forma remota en teléfonos y otros dispositivos, aprovechándose de una gran vulnerabilidad en la aplicación de mensajería WhatsApp.

WhatsApp, que es propiedad de Facebook, señaló que el ataque estaba dirigido a un «número selecto» de usuarios y que fue orquestado por «un ciber-actor avanzado».

Una solución a la vulnerabilidad está disponible desde el viernes pasado. El lunes, WhatsApp instó a sus 1.500 millones de usuarios a actualizar sus aplicaciones como medida de precaución adicional.

El software de vigilancia involucrado fue desarrollado por la firma israelí NSO Group, según un informe publicado en el Financial Times.

Facebook descubrió por primera vez la falla en WhatsApp a principios de mayo.

WhatsApp se promociona a sí mismo como una aplicación de comunicaciones «segura» porque los mensajes se cifran de extremo a extremo, lo que significa que solo deben mostrarse de forma legible en el dispositivo del remitente o del destinatario.

Sin embargo, el software de espionaje habría permitido a un atacante leer los mensajes en el dispositivo del objetivo.

Algunos usuarios de la aplicación se han preguntado por qué las notas de la tienda de aplicaciones asociadas con la última actualización no son explícitas acerca de la solución.

Mas información en BBC News