Estas usando Whatsapp? Estoy seguro de que sí, no solo tú y yo, hay mil millones de personas Usan WhatsApp para enviar mensajes a sus amigos. y sus familias regularmente.
El hecho de que tenga una base de usuarios muy grande significa que es utilizado por diferentes tipos de personas para diferentes tipos de tareas. Incluye un poco de charla Asuntos informales, mientras que otros implican Comparte información confidencial.
esta es una de las razones del porque Whatsapp siempre es vulnerable a la piratería.
WhatsApp es mensajero popular Y fácil de usar. contiene algunos Caracteristicas de seguridad , como el uso de Encriptado de fin a fin Para mantener los mensajes privados. Sin embargo, puede conducir trucos de WhatsApp hackear Privacidad de tus mensajes y contactos.
Aquí hay cinco formas en que se puede hackear WhatsApp.
1. Ejecución remota de código a través de GIF
En octubre de 2019, un investigador de seguridad reveló Despertado Existe una vulnerabilidad en la aplicación WhatsApp que permite a los hackers controlar la aplicación usando imagen GIF. El truco funciona aprovechando la forma en que WhatsApp procesa las imágenes cuando un usuario abre la vista de Galería para enviar un archivo multimedia.
Cuando esto sucede, la aplicación analiza un GIF para mostrar una vista previa del archivo. Los archivos GIF son especiales porque contienen varios marcos codificados. Esto significa que se puede ocultar. código malicioso dentro de la imagen
Si un pirata informático envía un GIF malicioso a un usuario, puede mostrar todo el historial de conversaciones del usuario. El hacker podrá averiguar con quién estaba usando el chat el usuario y qué estaba enviando. También puede ver los archivos, fotos y videos de los usuarios enviados a través de WhatsApp.
Las versiones de WhatsApp de esta vulnerabilidad se vieron afectadas en la versión 2.19.230 en Android 8.1 y 9. Afortunadamente, Awakened reveló la vulnerabilidad de manera responsable y Facebook, propietario de WhatsApp, pudo resolver el problema. Para mantenerse a salvo de este problema, debe actualizar WhatsApp a la versión 2.19.244 o superior.
2. Ataque de llamada de voz de Pegasus
Otra vulnerabilidad de WhatsApp descubierta a principios de 2019 fue el hackeo de llamadas de voz de Pegasus. Este aterrador ataque permitió a los piratas informáticos obtener acceso al dispositivo simplemente haciendo una llamada de voz de WhatsApp al objetivo. Incluso si el objetivo no responde a la llamada, el ataque aún puede ser efectivo. Es posible que el objetivo no se dé cuenta de que se ha instalado Software malicioso en sus dispositivos.
Este truco funciona a través de un método conocido como Desbordamiento de búfer. Aquí es donde el ataque coloca intencionalmente tanto código en un pequeño búfer que se "desborda" y escribe el código adicional en una ubicación a la que no debería poder acceder. Cuando un pirata informático puede ejecutar código en un sitio que se supone que es seguro, puede realizar acciones maliciosas.
En el caso de este ataque, el hacker instaló la información de software más antigua del spyware conocido como Pegasus. Esto permitió al pirata informático recopilar datos sobre llamadas telefónicas, mensajes, fotos y videos. Incluso le permite activar cámaras y micrófonos de hardware para tomar grabaciones.
Esta vulnerabilidad se aplica a dispositivos Android, iOS, Windows 10 Mobile y Tizen. Fue utilizado por la empresa israelí NSO Group, que ha sido acusada de espiar al personal de Amnistía Internacional y otros activistas de derechos humanos. Tras la publicación de la noticia del hackeo, WhatsApp ha sido actualizado para protegerlo de este ataque.
Si está ejecutando la versión 2.19.134 o anterior de WhatsApp en Android o 2.19.51 o anterior en iOS, debe actualizar la aplicación de inmediato.
3. Ataques de ingeniería social
Otra forma de hacer vulnerable a WhatsApp es a través de Ataques de ingeniería social. El hacker explota la psicología humana aquí para robar información o difundir información falsa. Una empresa de seguridad llamada Check Point Research Acerca de tal ataque denominado FakesApp. Esto permitió a las personas abusar de la función de cotización en un chat grupal y cambiar el texto de la respuesta de otra persona. Esencialmente, le permite al hacker plantar frases falsas que parecen ser de otros usuarios legítimos.
Los investigadores pudieron hacer esto descifrando las comunicaciones de WhatsApp. Esto les permitió ver los datos enviados entre la versión móvil y la versión . WhatsApp en la web. Por lo tanto, pueden cambiar los valores en los chats grupales. Luego pueden hacerse pasar por otras personas, enviando mensajes que parecen ser de ellos. También pueden cambiar el texto de las respuestas.
Los investigadores sugieren que esto se puede utilizare de formas inquietantes para difundir estafas o noticias falsas. Aunque la vulnerabilidad se reveló en 2018, no había sido reparada cuando los investigadores hablaron sobre la vulnerabilidad en la Conferencia Black Hat en Las Vegas en 2019, según ZNet.
4. Phishing a través de archivos multimedia
La vulnerabilidad que afecta tanto a WhatsApp como a Telegram Los archivos multimedia están cubiertos. Este ataque aprovecha la forma en que las aplicaciones reciben archivos multimedia, como fotos o videos, y escribe estos archivos en el almacenamiento externo del dispositivo.
El ataque comienza con la instalación de información de software malicioso oculta dentro de una aplicación aparentemente inofensiva. Este malware puede monitorear los archivos entrantes de Telegram o WhatsApp. Cuando aparece un nuevo archivo, el malware puede reemplazar el archivo real por uno falso. Los investigadores que descubrieron este problema, Symantec Sugieren que puede usarse para defraudar a las personas o para difundir noticias falsas.
Hay una solución rápida a este problema. En la aplicación WhatsApp, tienes que buscar en Configuración de y muévete a Configuraciones de chat. Luego busca la opción “Guardar en la galeríaAsegúrese de que esté configurado paraapagando. Esto lo protegerá de esta vulnerabilidad. Sin embargo, la solución real para el problema requeriría que los desarrolladores de aplicaciones cambien por completo la forma en que las aplicaciones manejan los archivos multimedia en el futuro.
5. Facebook espiando chats de Whatsapp
El tema final a considerar es más un problema de seguridad que una vulnerabilidad real. Se trata de si los mensajes de WhatsApp pueden ser leídos por Facebook o no.
في Publicado en el blog WhatsApp se ha asegurado de que debido a que utiliza el cifrado de extremo a extremo, es imposible que Facebook lea el contenido de WhatsApp: “Hemos implementado el cifrado de extremo a extremo. Cuando usted y las personas a las que envía mensajes usan la última versión de WhatsApp, sus mensajes se cifran de forma predeterminada, lo que significa que usted es la única persona que puede leerlos. Aunque nos coordinaremos más con Facebook en los próximos meses, sus mensajes cifrados seguirán siendo privados y nadie más podrá leerlos. Ni WhatsApp, ni Facebook, ni nadie más. ”
Sin embargo, según el desarrollador Gregorio Zanón -Esto no es enteramente verdad. El hecho de que WhatsApp utilice cifrado de extremo a extremo no significa que todos los mensajes sean privados. En un sistema operativo como iOS 8 y superior, las aplicaciones pueden acceder a archivos en un "contenedor compartido".
Las aplicaciones de Facebook y WhatsApp usan el mismo contenedor compartido en los dispositivos. Y aunque los chats se cifran cuando se envían, no necesariamente se cifran en el dispositivo original. Esto significa que la aplicación de Facebook puede copiar la información de la aplicación de WhatsApp.
Para ser claros, no hay evidencia de que Facebook haya usado contenedores compartidos para mostrar mensajes privados de WhatsApp. Pero existe el potencial para hacerlo. Incluso con el cifrado de extremo a extremo, Sus mensajes pueden no ser privados desde el punto de vista general de Facebook.
Manténgase informado sobre problemas de seguridad en WhatsApp
Estos son ejemplos de cómo se puede hackear WhatsApp. Si bien algunos de estos problemas se han corregido desde su divulgación, otros no.
Para obtener más información sobre si WhatsApp es seguro, consulte nuestra guía Para las amenazas de seguridad de WhatsApp que los usuarios deben conocer.
