Amenazas por WhatsApp: lo que necesitas saber en 2021

Cyber OPRAC la consultora en estrategias de ciberseguridad ofensiva y defensiva, lanzó la 1ra alerta acerca de nuevas amenazas por WhatsApp

¿Por qué un cibercriminal promueve amenazas por WhatsApp?

– Para suplantar la identidad de la víctima para obtener información de una tercera persona.

– Para suplantar la identidad de la víctima para distribuir algún tipo de amenaza (virus y malware en general).

Tomando en cuenta el contexto, es importante saber cómo alguien puede robar nuestra cuenta de WhatsApp, ya que conociendo los métodos es más fácil poner atención:

La nueva modalidad que se ha visto en el campo incluye la recepción de mensajes de contactos conocidos previamente infectados, que invitan a dar clic a un enlace con mensajes bastante realistas, en particular en fechas de fiestas.

El riesgo principal de este ataque es que uno tiende a confiar en quien envía ese mensaje porque a diferencia del correo electrónico, el mensaje de WhatsApp al llegar de una fuente “confiable” se da click al envío sin preguntar mucho más. Ejemplo de mensaje recibido por parte de un contacto que uno suele tener en la lista agendado (con partes de conversación real suprimidas con recuadro gris por motivos de privacidad, pero que se dejan exprofeso con el fin de ilustrar que es una conversación que normalmente imaginaríamos “confiable”):

Anzuelo para viralizar las Amenazas por WhatsApp

El link en cuestión lleva a una página que invita a dar distintos links, estos que son en teoría inocentes mensajes navideños (En este ejemplo, pero pueden ser cumpleaños, felicitaciones, emojis de cualquier otra cosa) son los que intentan descargar el malware:

El llamador para implementar las Amenazas de WhatsApp

En este ejemplo al tocar “la campana” activara distintos procesos, en algunas versiones es propaganda viral que se distribuirá entre los contactos, en otro, inicia un proceso de engaño para solicitar abrir una sesión de “WhatsApp web” enviando un pedido del SMS de verificación que envía WhatsApp por el mismo canal, y de esta forma, puede perderse el control sobre la propia cuenta de WhatsApp (o pueden enviar mensajes a nuestro nombre en grupos, otros contactos, etc.)

La amenaza del Whatsapp Web

Alguien tiene acceso a nuestro móvil durante un par de minutos. En ese momento abre el navegador de Internet, teclea web.whatsapp.com y abre una sesión duplicada de nuestro Whatsapp.

Si la víctima no usa Whatsapp web (solo puede haber una sesión al mismo tiempo), puede no darse cuenta nunca de que alguien está leyendo sus mensajes y usando su Whatsapp desde un ordenador.

Cyber OPRAC especialistas en ciberseguridad

“Este «truco» lo he visto ya decenas de veces” afirma el Ingeniero Pablo Lazaro, y la mejor forma de evitarlo es abriendo una sesión de Whatsapp web para evitar que alguien más la ocupe.

Aun así, WhatsApp nos recuerda de vez en cuando que tenemos una sesión de WhatsApp Web abierta, por lo que siempre hay que prestar atención al tema.

La amenaza del SMS

Alguien puede instalar WhatsApp en su móvil y crear una cuenta con mi número de teléfono.

En ese momento yo recibiré un SMS para verificarla. Si ese código se lo envío al hacker, habré perdido la cuenta.

Claro, uno puede pensar ¿y por qué motivo le voy a enviar el código SMS a alguien?

Pues, aunque parezca una respuesta obvia, hay mucha gente que lo hace.

La mayoría de las veces el hacker ha invadido la cuenta de WhatsApp de un contacto, y a partir de esa cuenta nos envía un mensaje del tipo:

“Hola, ¿me podes enviar el SMS que acabas de recibir? es que mi móvil tiene problemas y no llegan”.

Al tratarse de un contacto conocido, le enviamos el SMS sin sospechar que se trata de un invasor.

Para evitarlo:

Nunca envíes el código SMS a nadie, y pon siempre las notificaciones ocultas.

La amenaza del uso de malware

Hay virus para móvil que pueden robar nuestros datos y obtener el contenido de las notificaciones.

Si un virus de este tipo está en nuestro móvil, el código de recuperación de cuenta puede enviarse a otras personas sin que lo notemos.

Para evitarlo:

No instales aplicaciones que no sean de total confianza o que estén fuera de las tiendas oficiales, nunca se sabe si la app en cuestión viene con premio.

La mensajería de texto es, con mucho, la forma más receptiva de comunicarse de forma remota:

Las personas con frecuencia ignoran las llamadas telefónicas y los correos electrónicos, pero el 98% de los mensajes de texto se leen y el 45% obtiene respuesta, según Gartner.

El problema es que la mensajería de texto, o SMS, para el servicio de mensajes cortos, puede dejar a las empresas abiertas a los ataques de ingeniería social, conocidos como “smishing”.

La amenaza se ha exacerbado en medio de una fuerza laboral en gran parte remota que ha recurrido a plataformas como Slack, Skype, WhatsApp e iMessage para comunicarse entre sí rápidamente.

“SMS es el peor protocolo para las comunicaciones”, dice el Ing Pablo Lázaro, consultor de seguridad de Cyber OPRAC.

La gran popularidad de las comunicaciones basadas en texto es precisamente lo que las hace susceptibles a smishing, donde los textos que aparentemente provienen de fuentes confiables incluyen, por ejemplo, malware descargable o enlaces a sitios web apócrifos.

Los empleados deben ser conscientes de que los delincuentes que intentan obtener información pueden pretender ser:

  • Un ejecutivo de su empresa que está en apuros y necesita su ayuda.
  • Un empleado contratado con prisa por terminar una tarea de tiempo crítico para su empresa.
  • Un proveedor que le pide que pague una factura o que revalide sus credenciales de pago.
  • Un investigador de marketing preguntando por su empresa.
  • Un representante bancario o de tarjeta de crédito con información de que su cuenta tiene un problema.
  • Un trabajador de servicios públicos que amenaza con cortar su servicio a menos que pague una factura atrasada de inmediato.
  • Una organización benéfica que solicita donaciones monetarias después de un desastre natural (por ejemplo, huracán, terremoto, inundación).

Capacitar es la mejor defensa

Una vez que los empleados entienden el “quién”, aquí hay tres consejos para mantenerlos alerta ante posibles estafas:

  1. Panorama general:

Los ciberataques aprovechan la forma en que las personas suelen responder a determinadas situaciones sociales para engañarlos y hacerles revelar información confidencial sobre ellos mismos, sus negocios o sus sistemas informáticos. Incluso la menor cantidad de datos puede ser útil para los piratas informáticos que intentan completar un perfil que les permitirá acceder a información bancaria, crediticia y otra información confidencial. Por lo tanto, la primera línea de defensa es capacitar a los empleados para que reconozcan sus señales reveladoras, pero a menudo sutiles, así como también cómo se puede utilizar su información en un ataque de ingeniería social.

  1. Link-recey:

El malware de SMS generalmente se inicia desde un mensaje de texto que contiene una URL.

Capacitar al personal para realizar una búsqueda rápida en línea para encontrar una dirección web y luego escribirla en la barra de direcciones manualmente, en lugar de simplemente hacer clic en el enlace enviado, puede salvar un mundo de dolor más adelante.

Algunos enlaces parecen ser de aplicaciones legítimas, pero una vez descargados, los empleados se dan cuenta de que les han robado sus contraseñas y otras credenciales.

Otros enlaces son un vector de ransomware, lo que obliga a los usuarios a pagar para descifrar sus teléfonos.

Además, el malware de SMS a menudo saquea la lista de contactos de la víctima, lo que le permite propagarse a cada una de esas direcciones.

Está claro cómo esto podría afectar a toda una organización.

  1. Escuche: 

Vishing puede ser más difícil de detectar porque la gente tiende a creer que una voz es más confiable que un correo electrónico, según el Ing. Lázaro.

Los atacantes usan la suplantación de identidad, que es similar a la suplantación de correo electrónico en que ambos hacen que parezca que la comunicación proviene de una fuente confiable. Para combatir esta forma de ingeniería social, pida a los empleados que le digan a la persona que llama que le devolverán la llamada.

Luego, pídales que busquen la oficina principal de la empresa que la persona que llama dice representar, que llamen a ese número y pidan hablar con la persona que llama y que está haciendo la solicitud a su empleado.

“Si no pueden hablar por teléfono, es sospechoso. Si se vuelven discutidores o amenazantes, es sospechoso”, sostiene Pablo Lázaro.

“Si alguien le pide que omita un proceso o control, es muy sospechoso. Informe cualquier tipo de actividad sospechosa a su gerente y al equipo de seguridad de inmediato”.

Ojos y oídos bien abiertos! recomienda el Ingeniero Pablo Lázaro.

 

Por Marcelo Lozano – General Publisher IT Connect Latam

Lea más

2020 la ciberseguridad en cifras

Google para móviles: la importancia de figurar 1ro

Cifrado homomórfico: IBM presenta tecnología 2020

FireEye: hack de SolarWinds y el ataque al Tesoro de EE. UU.

Gmail ha muerto, el 2020 cobra otra víctima

 

 

 

 

 

Amenazas por WhatsApp, Amenazas por WhatsApp,

Amenazas por WhatsApp, Amenazas por WhatsApp,Amenazas por WhatsApp, Amenazas por WhatsApp,Amenazas por WhatsApp, Amenazas por WhatsApp,

Amenazas por WhatsApp, Amenazas por WhatsApp, Amenazas por WhatsApp, Amenazas por WhatsApp, Amenazas por WhatsApp, Amenazas por WhatsApp, Amenazas por WhatsApp,  

92 / 100