WhatsApp es la plataforma de mensajería más popular del mundo, con alrededor de 1,500 millones de usuarios activos al mes enviando mensajes de texto, notas de voz, contenido multimedia y archivos PDF desde prácticamente todo el mundo. Aunque fue creada por los desarrolladores Brian Acton y Jan Koum, hace un par de años WhatsApp fue comprada por Facebook, extendiendo su dominio en las plataformas digitales.
Debido a su popularidad, WhatsApp se ha convertido en uno de los objetivos favoritos de los actores de amenazas, que han pasado años tratando de encontrar el mejor método para comprometer cuentas en esta plataforma.
A pesar de contar como el cifrado de extremo a extremo, previniendo que actores ajenos a la conversación tengan acceso a los mensajes, WhatsApp se ve afectada por diversas fallas de seguridad que pueden ser explotadas por actores de amenazas, ya que la información respaldada por los usuarios no está protegida por el cifrado de extremo a extremo u otras variantes de seguridad.
En esta ocasión, los expertos en hacking de celulares del Instituto Internacional de Seguridad Cibernética (IICS) le mostrarán los métodos más populares para hackear cuentas de WhatsApp, además de enlistar algunos consejos para prevenir estos ataques. Como de costumbre, le recordamos que este artículo fue elaborado con fines exclusivamente informativos, por lo que IICS no es responsable del mal uso que pueda darse a la información aquí contenida.
CÓMO HACKEAR CUENTAS DE WHATSAPP
Phishing
Esta es una práctica maliciosa en la que los hackers tratan de obtener información confidencial de un usuario vulnerable, incluyendo credenciales de inicios de sesión y cookies de navegador. En el caso de WhatsApp, los expertos en hacking de celulares mencionan que el phishing se enfoca en el robo del código QR para iniciar sesión en WhatsApp Web con el fin de robar las credenciales del cliente web.
Los hackers utilizan node.js y socket.io para el sitio web objetivo, desplegando un ataque de scripts entre sitios (XSS) con el fin de iniciar un nuevo navegador y conectarse con web.whatsapp.com. Posteriormente los hackers obtendrán los datos del código QR y los enviarán al cliente a través de la conexión del socket web. Cuando se escanea el código QR, WhatsApp autenticará el navegador controlado por selenio y almacenará algunos tokens en el almacenamiento local y la cookie de documentos.
Keyloggers
Los hackers también pueden usar herramientas avanzadas para registrar cada tecla pulsada por el usuario objetivo con el fin de extraer sus contraseñas de WhatsApp. Estas herramientas, conocidas como keyloggers, deben ser instaladas de forma inadvertida en el sistema objetivo para que el usuario no tenga conocimiento de que está siendo espiado, mencionan los expertos en hacking de celulares.
Cuando el usuario objetivo abre WhatsApp en su teléfono, el keylogger comienza a recopilar toda la información ingresada al dispositivo y la almacena para que los hackers puedan acceder a los registros fácilmente. Hay varios tipos de keyloggers disponibles en la red, por lo que los actores de amenazas no tienen mayores problemas para usar estas herramientas.
Hacking móvil
Las tácticas de hacking móvil permiten a los actores de amenazas dar un seguimiento detallado al usuario objetivo. Empleando estos métodos, los hackers pueden acceder a información detallada como historial de llamadas, mensajes de texto y lista de aplicaciones instaladas, lo que incluye a WhatsApp.
Acorde a los expertos en hacking de celulares, esta aplicación es fácilmente hackeable mediante sofisticadas herramientas de ciberespionaje. La buena noticia es que estas herramientas son muy costosas y no están disponibles para cualquier usuario.
Ataque SS7
El Sistema de Señalización 7 (SS7) es un estándar de telecomunicaciones responsable de definir la forma en que una red telefónica intercambia información a través de una red digital. SS7 tiene a su cargo la traducción de números, facturación, servicios de mensajes SMS, entre otros servicios de telecomunicaciones, mencionan los expertos en hacking de celulares.
Los actores de amenazas pueden abusar de vulnerabilidad SS7 conocidas con el fin de engañar a una red de telecomunicaciones, haciéndole creer que el teléfono del atacante tiene el mismo número que el de la víctima. Si el ataque es exitoso, el hacker podrá espiar al usuario legítimo iniciando sesión en un dispositivo distinto al original; en otras palabras, el hacker podrá usar la cuenta comprometida como si se tratara del usuario afectado.
Secuestro de sesión
Este ataque consiste en tomar control de la sesión en un dispositivo válido, obteniendo acceso no autorizado a información confidencial. Acorde a los especialistas en hacking de celulares, este ataque es más probable cuando se usa WhatsApp Web incluso aunque el servicio notifica a los usuarios cuando se detecta una segunda sesión activa.
A pesar de las medidas de seguridad en la plataforma, la mayoría de los usuarios no presta demasiada atención a los indicios de actividad maliciosa, por lo que podrían inadvertidamente confirmar el acceso de los hackers a sus cuentas en la plataforma de mensajería.
Ingeniería social
No todas las técnicas de hacking involucran el uso de complejos esquemas de intrusión y sofisticadas herramientas de seguridad, ya que los actores de amenazas tienen múltiples métodos para obtener lo que desean sin siquiera usar código malicioso.
La ingeniería social se basa en la extracción de información confidencial mediante engaños, saturando al usuario de mensajes, llamadas telefónicas o correos electrónicos en los que se le ofrecen falsos productos o servicios para ganar la confianza de las víctimas y forzar la entrega de información confidencial, en este caso contraseñas y códigos de autenticación de WhatsApp.
WhatsApp Hack Tool
Desde hace algunos años diversos grupos cibercriminales se han dedicado al desarrollo de herramientas de hacking para extraer información de WhatsApp. Uno de los ejemplos más famosos es WhatsApp Hack Tool, una herramienta vendida en dark web, de fácil uso, con funciones avanzadas para comprometer cuentas en la plataforma de mensajería y que además funcione tanto para iOS como para Android.
Los expertos en hacking de celulares afirman que esta herramienta funciona gracias a la recreación de un error de seguridad en la base de datos de WhatsApp. Los hackers crearon un “gusano” que pasa inadvertido para casi cualquier solución de seguridad, permitiendo el compromiso total de la cuenta afectada.
Por si no fuese suficiente, la herramienta está al alcance de prácticamente cualquier usuario familiarizado con el uso de malware, sin mencionar que ofrece a los usuarios un par de días de prueba y puede tomar registros de audio y video.
Falsificación DNS
En este ataque los hackers deben dirigir al usuario objetivo a un sitio web malicioso de apariencia legítima, desviar el tráfico web y robar las credenciales de inicio de sesión. Si bien este no es el ataque más sigiloso de esta lista, los actores de amenazas pueden pasar inadvertidos por largo tiempo.
Una vez que se ingresa un lenguaje humano en la computadora, un servidor DNS encuentra la dirección IP real para luego redirigir la solicitud desde el navegador del usuario a la máquina real según la dirección IP. En última instancia, los hackers emplean esta técnica de ataque para secuestrar la dirección real del sitio web de WhatsApp y redirigirla a otra dirección IP controlada por los atacantes.
Uso de Firesheep
Firesheep es una herramienta capaz de un rastreador de paquetes para interceptar cookies de sesión sin cifrar de sitios web como Facebook y Twitter. Acorde a los expertos en hacking de celulares, esta herramienta solo funciona cuando el atacante y la víctima están conectados a la misma red, ya que esta condición facilita la intercepción de cookies para acceder de forma indebida a la cuenta de WhatsApp del usuario.
SEGURIDAD EN WHATSAPP
Como podemos ver, los actores de amenazas cuentan con múltiples recursos a su disposición para comprometer cuentas de WhatsApp, por lo que los usuarios deben mantener sus dispositivos y cuentas en línea lo suficientemente seguras para prevenir la mayoría de los intentos de hacking convencionales.
Entre las mejores medidas de seguridad para WhatsApp se encuentran:
- Evite usar versiones no compatibles de WhataApp
- Asegúrese de que sus mensajes no se copien en Google Drive o iCloud
- Habilite la autenticación multi factor en sus cuentas en línea
- Evite conectar sus dispositivos a puntos de acceso WiFi públicos, ya que son muy inseguros
- No comparta información personal con nadie, especialmente vía telefónica o por email
- Evite instalar aplicaciones móviles desde plataformas no oficiales
- Siempre cierre sesión en WhatsApp Web al terminar de usar la plataforma
- Mantenga su aplicación de WhatsApp siempre actualizada
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Es un conocido experto en seguridad móvil y análisis de malware. Estudió Ciencias de la Computación en la NYU y comenzó a trabajar como analista de seguridad cibernética en 2003. Trabaja activamente como experto en antimalware. También trabajó para empresas de seguridad como Kaspersky Lab. Su trabajo diario incluye investigar sobre nuevos incidentes de malware y ciberseguridad. También tiene un profundo nivel de conocimiento en seguridad móvil y vulnerabilidades móviles.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad