¿Necesitas hacer una Consulta?

Robo de información a través de WhatsAppDesde nuestra agencia de peritos informáticos forenses hablaremos sobre el robo de información a través de WhatsApp y cómo hacerle frente. Esta aplicación cuenta con más de dos millones de usuarios. Esto supone que más de un cuarto de la población mundial la utiliza. Con este enorme alcance no es de extrañar que existan ciertos riesgos.

Las actualizaciones son clave para evitar ser víctima

Lo primero que debemos de hacer, es actualizar la aplicación a versiones más nuevas que la 2.19.244. Esto es tan sencillo como acceder a la PlayStore o la propia página oficial de WhatsApp y obtener la última versión que este disponible. Muchas personas desconocen que también se puede actualizar desde la web de Getty Images.

La red social Facebook es propietaria de esta app desde el año 2016. Estos trabajan constantemente para ofrecer actualizaciones de seguridad y mantener protegidos a sus usuarios.

Esta red social no deja de lanzar nuevos parches de seguridad, no solo para combatir errores, sino para evitar que nuevos ataques afecten a la app.

Los mensajes de WhatsApp están cifrados de extremo a extremo. Esto quiere decir que tan solo aparecen en el móvil o dispositivo del remitente y en el del destinatario. A pesar de todo esto, la app sigue siendo muy vulnerable.

Facebook lucha por mantener la seguridad en WhatsApp

Insistimos: es importante mantener todas las actualizaciones al día. Estas suelen incluir ajustes y mejoras en temas de ciberseguridad, por lo que mantendrán nuestro dispositivo mas seguro.

Robo de información a través de WhatsApp

Una de las razones por las que existe tanta facilidad para robar información en esta app es el código QR. Todas las aplicaciones que usan este código como método de registros son el objetivo de muchos ciberdelincuentes. Este método facilita mucho el robo de información.

Post:  Cómo establecer controles de seguridad en las redes sociales

Cuando hablamos de robo de información a través de esta app, WhatsApp Web es la puerta de este problema. Es la plataforma que, gracias al código QR nos da la posibilidad de usarla desde nuestros ordenadores o tablets.

El código QR es una imagen que contiene una URL o información que puede interpretarse a través de otro dispositivo. Dentro de WhatsApp Web se utiliza para que los usuarios tengan acceso a su cuenta desde otro dispositivo que no sea su teléfono una vez se valida el código.

El código QR para el robo de información en WhatsApp

El código QR para el robo de información en WhatsAppCuando los ciberdelincuentes secuestran una cuenta de WhatsApp tienen acceso a todos los contactos, las conversaciones y los archivos. Lo más importante de esto, es que lo hacen sin que suponga una interrupción en la sesión que tiene activa al mismo tiempo la víctima.

La propia compaña admite que los ataques más frecuentes que sufre son del tipo QRLjaking. Todas las aplicaciones que utilizan esta herramienta son vulnerables a estos ataques.

El ataque se lleva a cabo mediante herramientas de captura que pueden almacenar la imagen del código generado por WhatsApp. Estas crean un nuevo código. Después de esto la sesión de la víctima se abre en el ordenador del ciberdelincuente. A partir de aquí, este puede utilizar toda la información de la aplicación.

Cómo evitar el robo de información a través del código QR

Dentro del robo de información a través de WhatsApp, saber cómo evitar ser atacados por las herramientas del código QR, es fundamental. Para ello hay que seguir ciertas pautas.

  • Saber qué aplicaciones utilizan este código
  • Usar de forma indispensable las redes de internet públicas.
  • Utilizar y actualizar programas de seguridad. Deben de estar correctamente actualizados para poder bloquear las amenazas de forma efectiva.
  • Actualizar todas las aplicaciones y los programas que utilicemos.
  • Realizar un uso consciente y responsable de Internet. Incluso cuando estemos navegando en redes seguras.
Post:  Organismos de Ciberseguridad. Cuáles son y qué ofrecen

Fallo de seguridad en WhatsApp para algunos Android

Aquí existe un error grave que deja la puerta abierta a cualquier persona mal intencionada que quiera hacerse con el control de nuestro móvil. Esta alerta fue dada por el INCIBE (Instituto Nacional de Ciberseguridad).

Alertaron que la amenaza venía camuflada tras las imágenes GIF. Estas se manipulaban de forma maliciosa con la intención de atacar al dispositivo. Estas imágenes en movimiento instalaban de forma oculta un código malicioso por el que el atacante podría tener acceso al dispositivo y a toda la información que la víctima tiene en este.

El problema no solo se queda en el robo de información. Se han llegado a detectar casos en los que incluso el ciberdelincuente ha llegado a grabar vídeo o audios de forma remota desde el móvil de la víctima.

Este fallo de seguridad funciona en dispositivos con el sistema operativo Android 8.1, 9.0. Sin embargo para aquellos dispositivos que tienen versiones de Android 8.0 o anteriores, están seguros.

Mensajes virales en WhatsApp para robar información

Cuando hablamos de robo de información a través de WhatsApp, no es de extrañar que los ciberdelincuentes utilicen los propios mensajes de la aplicación para intentar atacarnos.

Los mensajes falsos que se convierten en virales, son un problema que asedia a esta app de forma diaria. Es muy importante estar atentos y tener cuidado con esto.

Por norma general estos mensajes suelen ser sobre “avisos importantes” e incluyen un enlace. Actualmente, debido a la alarma social del covid-19 este recurso se está utilizando mucho. Muchos mensajes con información sobre este problema con links que, en vez de informar, vienen de manos de ciberdelincuentes con intención de atacarnos.

Post:  Qué funciones tiene un perito informático forense

Cuando accedemos a los links de estos mensajes, los ciberdelincuentes pueden acceder a toda la información del teléfono. Hablamos de que no solo vulneran nuestros datos personales, sino que acceden a todos nuestros contactos, mensajes, fotos almacenadas.

A parte de todo esto, cada vez es más frecuente que inscriban el número de teléfono de la víctima a “cuentas Premium”. Esto es porque ofrecen dinero de servicios informativos como aplicaciones de pago de información sobre el clima o el horóscopo.

Cómo afrontar los mensajes maliciosos de WhatsApp

Sabiendo que le robo de información a través de WhatsApp es tan frecuente, muchas personas comenzaran a utilizarlo con mayor precaución. Si recibirnos uno de estos mensajes y sospechamos de que puede tratarse de un fraude o un intento de ciberataque, lo mejor que podemos hacer es ignorarlo o eliminarlo.

En la última actualización de WhatsApp encontramos la función de “detección de enlaces sospechosos”. Esta se hizo especialmente por este problema. En el caso de detectar algo sospechoso en el link de un mensaje la aplicación nos volverá a preguntar si realmente quieres corree el riesgo de abrirlo.

Si tienes dudas sobre el robo de información a través de WhatsApp o has sido víctima de ello y quieres ayuda de nuestros profesionales, ponte en contacto con nosotros. Ofrecemos asesoramiento totalmente personalizado y gratuito para que conozca así en profundidad nuestros servicios y en qué podemos ayudarle.

Sin Comentarios

Puedes publicar el comentario de la primera respuesta.

Deja un Comentario

Please enter your name. Please enter an valid email address. Por favor ingrese un mensaje.

Casos reales de peritaje informático

Peritos judiciales informáticos

Leer entrada anterior
Cómo protegerse de los engaños en las redes sociales
Engaños más comunes en las redes sociales

Cerrar