La popular plataforma de mensajería WhatsApp se ha convertido en un tema de conversación desde hace bastante tiempo. Viene con varias características de seguridad, como el uso de cifrado de extremo a extremo para mantener los mensajes privados. A pesar de tener tales características, los hackers intentan varias formas y medios para comprometer la privacidad de sus mensajes y contactos.
Echa un vistazo a las ocho formas en que WhatsApp puede ser hackeado:
1. Ejecución remota de código a través de GIF
Security researcher Awakened había revelado anteriormente una vulnerabilidad en WhatsApp que básicamente permite a los hackers tomar el control de la aplicación con la ayuda de una imagen GIF. Funciona de una manera que los hackers aprovechan la forma en que WhatsApp procesa las imágenes cuando el usuario abre la vista de galería para enviar un archivo multimedia.
Después de eso, la aplicación analiza el GIF para mostrar una vista previa del archivo. Los archivos GIF tienen múltiples marcos codificados, lo que significa que hay varios códigos ocultos dentro de la imagen.
Si un hacker planea enviar un GIF malicioso a un usuario, podría hackear todo el historial de chat del usuario y también puede saber quiénes están enviando mensajes al usuario junto con los archivos, fotos y videos enviados a través de WhatsApp.La vulnerabilidad afectó a las versiones de WhatsApp hasta 2.19.230 en Android 8.1 y 9.
2. El ataque de Llamada de voz Pegasus
El ataque de llamada de voz Pegasus se descubrió a principios de 2019. Con este ataque, los hackers solían obtener acceso a un dispositivo simplemente haciendo una llamada de voz de WhatsApp e incluso si el usuario no contesta la llamada, el ataque sería exitoso. El usuario tampoco es consciente del hecho de que el malware se ha instalado en su dispositivo.
Este ataque instaló una pieza de spyware más antigua y conocida llamada Pegasus que básicamente permite a los hackers recopilar datos en llamadas telefónicas, mensajes, fotos y videos. Incluso les permite activar las cámaras y micrófonos de los dispositivos para tomar grabaciones.
Este tipo de ataque fue utilizado por la empresa israelí NSO Group, acusada de espiar al personal de Amnistía Internacional y a otros activistas de derechos humanos. Después de la noticia del hackeo, WhatsApp se actualizó para protegerlo de este ataque.
3. Ataques de ingeniería social
WhatsApp es vulnerable a través de ataques de ingeniería social, ya que explota la psicología humana para robar información o difundir información errónea.
La investigación de CheckPoint de una empresa de seguridad reveló un ataque llamado FakesApp que permitía a las personas hacer un mal uso de la función de cotización en el chat grupal y alterar el texto de la respuesta de otra persona. Aprovechando eso, los hackers podrían plantar declaraciones falsas que parecen ser de otros usuarios legítimos.
Esto fue posible descifrando las comunicaciones de WhatsApp y les permitió ver los datos enviados entre la versión móvil y la versión web de WhatsApp.
Después de eso, podían cambiar los valores en los chats de grupo y hacerse pasar por otras personas, enviando mensajes que parecían ser de ellos. Las respuestas de texto también podrían cambiarse.
4. El gato de archivos multimedia
El gato de archivos multimedia afecta gravemente a WhatsApp y Telegram. Este ataque aprovecha la forma en que las aplicaciones reciben archivos multimedia como fotos o videos y escriben esos archivos en el almacenamiento externo de un dispositivo.
El ataque comienza instalando malware oculto dentro de una aplicación y luego monitoreando los archivos entrantes de Telegram o WhatsApp.
5. Facebook podría espiar Chats de WhatsApp
En una publicación de blog, WhatsApp implicó que, debido a que utiliza cifrado de extremo a extremo, es imposible que Facebook lea el contenido de WhatsApp:
«Cuando tú y las personas a las que envías mensajes usan la última versión de WhatsApp, tus mensajes se cifran de forma predeterminada, lo que significa que eres la única persona que puede leerlos. Incluso a medida que coordinemos más con Facebook en los próximos meses, sus mensajes cifrados se mantendrán privados y nadie más podrá leerlos. Ni WhatsApp, ni Facebook, ni nadie más.»
Sin embargo, un desarrollador llamado Gregorio Zanon no estuvo de acuerdo con WhatsApp y dijo que no todos los mensajes son privados y que en un sistema operativo como iOS 8 y superior, las aplicaciones pueden acceder a archivos en un «contenedor compartido».»
Tanto las aplicaciones de Facebook como WhatsApp realizan el mismo contenedor compartido en los dispositivos. Si bien los chats se cifran cuando se envían, no necesariamente se cifran en el dispositivo de origen. Esto significa que la aplicación de Facebook podría copiar información de la aplicación de WhatsApp.
6. Las aplicaciones de pago de terceros
Las aplicaciones legales de terceros han aumentado en el mercado y se están utilizando para hackear los sistemas seguros y podrían hacerlo grandes empresas para trabajar mano a mano con regímenes opresivos para atacar a activistas y periodistas; o por ciberdelincuentes que intentan obtener su información personal.
Aplicaciones como Spyzie y mSpy pueden hackear fácilmente tu cuenta de WhatsApp robando tus datos privados. Un usuario solo tiene que comprar la aplicación, instalarla y activarla en el teléfono objetivo.
7. Clones falsos de WhatsApp
Los clones de sitios web falsos se pueden usar para instalar malware y estos sitios clonados se conocen como sitios web maliciosos.
Esto también se ha adoptado para entrar en sistemas Android. Para hackear tu cuenta de WhatsApp, un atacante primero intentará instalar un clon de WhatsApp, que podría parecer sorprendentemente similar a la aplicación original. El caso clásico es la estafa rosa de WhatsApp.
8. WhatsApp Web
WhatsApp Web también puede verse obstaculizada por la piratería en el ordenador en el que WhatsApp ha iniciado sesión.
TV en Vivo
#mute