Tag RRSS

Analizaremos todos los métodos de secuestro de WhatsApp, Telegram y otras cuentas de mensajería, desde el quishing hasta los regalos falsos y los virus, además de las formas de protegerse contra ellos.

Ciberdelincuentes de todo el mundo siguen perfeccionando sus estrategias para robar cuentas en WhatsApp, Telegram y otras aplicaciones populares de mensajería instantánea, y cualquiera de nosotros puede caer en sus estafas. Solo después de ser víctima de un ataque de este tipo se puede apreciar plenamente lo vital que se volvieron los servicios de mensajería instantánea como herramienta, y lo diversos que pueden ser los daños derivados de piratear una cuenta de WhatsApp o Telegram. Sin embargo, es mejor evitar estos ataques y aprender a reconocer las estafas de secuestro de claves para prevenirlas a tiempo.

¿Por qué secuestrar tu cuenta de WhatsApp o Telegram?

Una cuenta robada puede ser atractiva por su contenido, derechos de acceso o simplemente por el hecho de estar verificada, vinculada a un número de teléfono y tener una buena reputación. Después de robar tu cuenta de Telegram o WhatsApp, los ciberdelincuentes pueden utilizarla de diversas formas:

• Para enviar spam y mensajes de phishing en tu nombre a todos tus contactos, incluidos los canales privados y las comunidades.
• Para escribirles historias conmovedoras a todos tus amigos pidiéndoles dinero. Lo que es peor, podrían utilizar IA para falsificar un mensaje de voz o vídeo pidiendo ayuda.
• Para robar cuentas de tus amigos y familiares pidiéndoles que voten en un concurso que ofrece como “premio” una suscripción falsa a Telegram Premium o mediante alguna otra estrategia fraudulenta de las muchas que hay. Al venir de alguien que el destinatario conoce, este tipo de mensajes suelen inspirar más confianza.
• Para secuestrar un canal de Telegram o una comunidad de WhatsApp que administras.
• Para chantajearte con el contenido de tus chats, sobre todo si hay sexting u otros mensajes comprometedores.
• Para leer tus chats discretamente, lo que puede tener un valor estratégico si eres empresario, político, militar, agente de seguridad o funcionario.
• Para cargar una nueva fotografía a tu cuenta, cambiar tu nombre y utilizar tu cuenta para estafas dirigidas: desde coquetear con criptoinversores (matanza de cerdos) hasta solicitudes del jefe de la víctima (estafas de jefes).

Debido a esta variedad de aplicaciones, los delincuentes necesitan cuentas nuevas todo el tiempo, y cualquiera puede convertirse en víctima.

Quishing en WhatsApp, Telegram y QQ

Los estafadores solían robar cuentas engañando a las personas para obtener códigos de verificación de texto (necesarios para iniciar sesión) o interceptando esos códigos. Pero como este método ya no es tan eficaz, se está optando por intentar vincular un dispositivo adicional a la cuenta de la víctima. Esto funciona mejor cuando se utilizan mecanismos de phishing basados en códigos QR, conocidos como quishing.

Los atacantes colocan sus propios anuncios o pegan cuidadosamente códigos QR maliciosos encima de los de otras personas para superponer el código auténtico. También pueden imprimir un código QR en un folleto y colocarlo en un buzón, publicarlo en una red social o un sitio web, o simplemente enviarlo por correo electrónico. La excusa puede ser lo que se te ocurra: una invitación a participar en un chat de vecinos, a conectarse a una comunidad de oficina, campus o escuela, a descargarse el menú de un restaurante o solicitar un descuento, o a consultar los horarios de los cines o información adicional sobre películas y otros eventos.

El código por sí solo no puede hacer que secuestren tu cuenta, pero puede llevarte a un sitio web fraudulento que contiene instrucciones detalladas sobre dónde hacer clic en la aplicación de mensajería instantánea y qué hacer después. El sitio te muestra otro código QR, generado dinámicamente, que el servidor de los atacantes le solicita a WhatsApp o Telegram cuando le pide al servicio que vincule un nuevo dispositivo a tu cuenta. Si tú, decidido a disfrutar de todas las ventajas que te ofrece la civilización, decides que otro código no te hará daño y sigues las instrucciones, entonces el dispositivo de los atacantes obtendrá acceso a todos tus datos en la aplicación. De hecho, podrás verlo en las secciones “Dispositivos” o “Dispositivos vinculados” de Telegram o WhatsApp, respectivamente. Sin embargo, este ataque está diseñado para aquellos que no están muy familiarizados con la configuración de la aplicación de mensajería instantánea y que quizás no revisen dichos submenús regularmente. Por cierto, los usuarios de QQ, la aplicación de mensajería instantánea más popular de China, también son blanco de ataques similares.

Encuestas maliciosas, regalos fraudulentos y chicas… desnudas

Aparte de los códigos QR, los estafadores también pueden atacarte enviándote enlaces aparentemente inofensivos, como los de “votaciones populares”, loterías instantáneas o sorteos. En Telegram, suelen imitar la interfaz utilizada para recibir una suscripción Premium como regalo.

Normalmente, se llega a estas páginas a través de mensajes de amigos o conocidos cuyas cuentas ya se vieron vulneradas por los mismos estafadores. La página de inicio siempre está repleta de frases pegadizas como “vota por mí” y “reclama tu regalo”.

Una variante de la estafa implica mensajes de un “servicio de seguridad de aplicaciones de mensajería instantánea”. Es posible que alguien se comunique contigo usando un nombre como “Seguridad” o “Equipo de seguridad de Telegram”. Ofrecen proteger tus datos transfiriendo tu cuenta a una cuenta segura haciendo clic en un enlace y activando las “opciones avanzadas de seguridad”.

Por último, podrías recibir un anuncio de un servicio o bot que ofrezca algo útil o divertido, como un chatbot de IA… generador de desnudos.

Hay otro escenario potencial de estafa que involucra a Telegram: desde 2018, el servicio les ofrece a los propietarios de sitios web la autenticación de los visitantes mediante el widget de inicio de sesión de Telegram. Es un sistema real que funciona, pero los estafadores se aprovechan de que poca gente sabe cómo se supone que debe funcionar esta autenticación; entonces, la sustituyen por una página de phishing para robar información.

En cualquiera de estos escenarios, una vez que pasas por la tentadora página de inicio, se te pedirá que “inicies sesión en tu aplicación de mensajería instantánea”. Este procedimiento puede consistir en escanear un código QR o simplemente introducir el número de teléfono y el código OTP en el sitio web. Esta parte del sitio web suele disfrazarse de interfaz de autenticación estándar de WhatsApp o Telegram, lo que crea la ilusión de que fuiste redirigido al sitio web oficial para iniciar sesión. En realidad, todo el proceso ocurre en el propio sitio de los atacantes. Si accedes e introduces los datos o escaneas el código, los ciberdelincuentes obtendrán inmediatamente el control de tu cuenta de la aplicación de mensajería instantánea. ¿Tu única recompensa? Algún tipo de mensaje de agradecimiento que diga que tu suscripción premium se activará en 24 horas (no pasará; ¿quién lo hubiera pensado?).

Cómo piratear un teléfono inteligente con una aplicación falsa de WhatsApp o Telegram

Una forma antigua pero eficaz de secuestrar cuentas es utilizar mods con troyanos, es decir, versiones modificadas de aplicaciones de mensajería instantánea. Esta amenaza es especialmente relevante para los usuarios de Android. En foros, grupos de chat o simplemente en los resultados de las búsquedas, puedes encontrar anuncios que promocionan versiones “mejoradas” de las aplicaciones de mensajería instantánea más populares. Los mods de WhatsApp suelen prometer la posibilidad de leer los mensajes borrados y ver los estados de quienes los ocultaron, mientras que a los seguidores de Telegram les prometen funciones Premium gratuitas.

Descargar e instalar un mod como este infecta el teléfono con malware que puede robar la cuenta de mensajería instantánea junto con todos los demás datos del dispositivo. Curiosamente, los usuarios de Android pueden encontrar mods infectados con spyware incluso en el “Lugar Santísimo”: la tienda oficial de Google Play.

¿Qué les pasa a las cuentas de Telegram o WhatsApp secuestradas?

El destino de la cuenta secuestrada depende de las intenciones de los atacantes. Si su objetivo es el espionaje o el chantaje, simplemente descargarán rápidamente todos tus chats para analizarlos, y es posible que no notes nada en absoluto.

Si los cibercriminales desean enviar mensajes fraudulentos a tus contactos, eliminarán inmediatamente los mensajes enviados mediante la función “eliminar solo para mí” para asegurarse de que no notes nada durante el mayor tiempo posible. Sin embargo, tarde o temprano, comenzarás a recibir mensajes de amigos sorprendidos, indignados o simplemente atentos, o tú mismo notarás rastros de una presencia no autorizada.

Otra consecuencia de la piratería es la reacción del servicio de mensajería instantánea ante el spam. Si los destinatarios denuncian tus mensajes, tu cuenta puede quedar restringida o bloqueada, lo que te impedirá enviar mensajes durante varias horas o días. Puedes apelar las restricciones utilizando un botón especial, como “Solicitar una revisión” en el mensaje de los moderadores, pero es mejor que primero te asegures de tener el control exclusivo de tu cuenta y esperar al menos unas horas más tarde.

Telegram trata a todos los dispositivos vinculados a una cuenta por igual, lo que significa que los estafadores pueden apoderarse de toda tu cuenta y expulsarte desconectando todos tus dispositivos. Sin embargo, para hacer esto, necesitarían permanecer conectados sin ser detectados durante un día entero: Telegram tiene un período de espera de 24 horas antes de que uno pueda cerrar la sesión de otros dispositivos desde una cuenta recién conectada. Si te bloquearon tu propia cuenta de Telegram, lee nuestra guía detallada de recuperación.

En WhatsApp, el primer dispositivo que utilices para iniciar sesión en tu cuenta se convierte en el principal, y los demás dispositivos son secundarios. Esto significa que los piratas informáticos no pueden realizar el truco allí.

Cómo protegerse del secuestro de cuentas de WhatsApp y Telegram

Puedes encontrar instrucciones detalladas sobre cómo proteger tus cuentas de Telegram, WhatsApp, Signal y Discord en nuestras guías individuales. Repasemos nuevamente los principios generales:

• Asegúrate de activar la autenticación de dos factores (también conocida como “contraseña en la nube” o “verificación en dos pasos”) en la aplicación de mensajería instantánea y utiliza una contraseña o frase de contraseña larga, compleja y única.
• En WhatsApp, puedes escoger una clave de acceso en lugar de una contraseña. Esta protección es más fiable.
• Evita participar en sorteos y loterías. No aceptes regalos que no esperabas, sobre todo si tienes que iniciar sesión en algunos sitios web a través de la aplicación de mensajería instantánea para recibirlos.
• Aprende qué aspecto tiene la autorización legítima a través de Telegram y cierra inmediatamente cualquier sitio web que tenga un aspecto diferente. En pocas palabras, durante un proceso de autorización legítimo, todo lo que tienes que hacer es clic en el botón “Sí, quiero ir a tal sitio web” dentro del chat de Telegram con el bot. No es necesario analizar ni introducir códigos.
• Revisa periódicamente tu configuración de WhatsApp y Telegram para ver qué dispositivos están conectados. Desconecta los dispositivos antiguos o sospechosos.
• Utiliza siempre aplicaciones de mensajería oficiales descargadas de fuentes de confianza como Google Play o App Store, Galaxy Store, Huawei AppGallery y otras tiendas de aplicaciones conocidas.
• Ten más cuidado con los clientes de mensajería instantánea de ordenador de sobremesa, sobre todo en la oficina.
• Utiliza un sistema de protección fiable en todos tus dispositivos para evitar visitar sitios de phishing o instalar malware.

Fuente: www.latam.kaspersky.com

Es cierto que hay fuerzas poderosas que controlan lo que se puede ver en Facebook e Instagram, pero no son los medios los que toman esas decisiones.

Hace un par de semanas, el consejero delegado de Meta, Mark Zuckerberg, publicó una entrada en su blog y un vídeo titulados «Más discurso y menos errores«. Zuckerberg (cuya lista de errores previos, reconocidos por él mismo, incluye el escándalo de datos de Cambridge Analytica, el haber permitido que una milicia hiciera un llamamiento a las armas en Facebook que desembocó en dos asesinatos en Wisconsin o el haber contribuido a alimentar el genocidio en Myanmar) anunció que Meta pondría fin a la verificación de hechos en EE UU. Además, añadió que reduciría las «restricciones» a la expresión y que empezaría a mostrar a la gente contenido político más adaptado en sus feeds.

«Empecé a crear redes sociales para darle voz a la gente«, dijo mientras lucía un reloj de pulsera de 900.000 dólares.

Aunque el fin de la comprobación de hechos ha acaparado la mayor parte de la atención, los cambios en su política sobre discursos de odio también son notables. Entre otras cosas, la empresa permitirá ahora llamar «eso» a los transexuales, argumentar que las mujeres son una propiedad o afirmar que la homosexualidad es una enfermedad mental. (Mientras tanto, gracias a ese «enfoque más personalizado del contenido político», parece que la polarización volverá al menú, chicos).

El anuncio de Zuckerberg fue una de las muestras más cínicas de revisionismo histórico que he visto en mi vida. Como mucha gente ha señalado, parece ser poco más que un esfuerzo para ganarse el favor de la administración Trump entrante, complementado con una aparición en el programa de televisión Fox and Friends.

Dejaré que otros analicen las implicaciones políticas específicas (y mucha gente lo está haciendo). Lo que me ha parecido más cínico de todo ha sido la forma en la que Zuckerberg ha presentado la comprobación de hechos y la moderación de contenidos que ha venido ejerciendo Facebook como algo que el gobierno y los medios de comunicación le habían obligado a hacer. En realidad, fueron decisiones suyas, por supuesto. Estructuró Meta para tener un control casi total sobre ella. Es famoso por llevar la voz cantante, y siempre ha sido así.

Sin embargo, en el anuncio del martes, Zuckerberg intenta culpar a otros de las políticas que él mismo instituyó y respaldó. «Los gobiernos y los medios tradicionales han presionado para censurar más y más», dijo.

Y prosiguió: «Después de que Trump fuera elegido por primera vez en 2016, los medios de comunicación tradicionales escribieron sin parar sobre cómo la desinformación era una amenaza para la democracia. Intentamos de buena fe abordar esas preocupaciones sin convertirnos en los árbitros de la verdad, pero los fact-checkers han sido demasiado sesgados políticamente y han destruido más confianza de la que han creado, especialmente en Estados Unidos».

No estoy aquí para defender el sistema de comprobación de hechos de Meta y nunca pensé que fuera particularmente útil o eficaz, pero quiero detenerme en las afirmaciones acerca de que éste se hizo a instancias del gobierno y de los «medios tradicionales”.

Para empezar, el gobierno de EE UU nunca ha tomado ninguna medida significativa contra Meta, y, desde luego, nada significativo relacionado con la desinformación. Y punto. Fin de la historia. Claro que ha habido multas y acuerdos de indemnización, pero para una empresa del tamaño de Meta, eran mosquitos que se podían apartar de un manotazo. Lo que sí hay es un caso en los tribunales por posible monopolio presentado por la la FTC (órgano encargado de la competencia en EE UU), pero no tiene nada que ver con la censura o la comprobación de hechos.

Y cuando se trata de los medios de comunicación, hay que tener en cuenta la dinámica de poder real en juego. Meta, con una capitalización bursátil actual de 1,5 billones de euros, vale más que el valor combinado de Walt Disney Company (propietaria de ABC), Comcast (NBC), Paramount (CBS), Warner Bros (CNN), New York Times Company y Fox Corp (Fox News). De hecho, el patrimonio neto personal estimado de Zuckerberg es mayor que la capitalización bursátil de cualquiera de esas empresas.

Mientras tanto, la audiencia de Meta empequeñece por completo la de cualquier empresa de «medios tradicionales». Según el gigante tecnológico, cuenta con unos 3.290 millones de usuarios activos diarios. Diariamente. Y como la empresa ha demostrado en repetidas ocasiones, incluso en los anuncios de esta semana, está más que dispuesta a girar sus mandos para controlar lo que esa audiencia ve de los medios tradicionales.

Como resultado, los editores llevan mucho tiempo doblando la rodilla ante Meta para intentar conseguir, aunque sea una porción de esa audiencia. ¿Recuerdas el giro hacia el vídeo? ¿O los Instant Articles? Los medios han pasado más de una década tratando de responder o adelantarse a lo que Facebook dice que quiere presentar, para ver como cambia de opinión en un momento y les corta el tráfico. La idea de que los editores tienen algún tipo de influencia sobre Meta es absurda.

Creo que es útil volver atrás y ver cómo ha llegado la empresa hasta aquí.

Hubo un tiempo en que Twitter era una amenaza real para el negocio de Facebook. Después de las elecciones de 2012, para las que Twitter fue fundamental y Facebook una ocurrencia tardía, Zuckerberg y compañía se lanzaron a por las noticias. Crearon botones de compartir para que la gente pudiera poner fácilmente contenido de internet en sus feeds. En 2014, Zuckerberg decía que quería que fuera un «periódico personalizado perfecto«. Pero esto tuvo consecuencias. En 2015, se encontró con una epidemia de noticias falsas de la que era muy consciente. Para cuando llegaron las elecciones de 2016, adolescentes macedonios habían convertido las noticias falsas en un juego de arbitraje, creando noticias falsas a favor de Trump expresamente para aprovechar la combinación de tráfico de Facebook y dólares de Google AdSense. Tras las elecciones de 2016, todo esto le explotó en la cara a Facebook. Y en diciembre de ese año, anunció que comenzaría a asociarse con verificadores de hechos.

Un año más tarde, Zuckerberg llegó a decir que el tema de la desinformación era «un tema demasiado importante como para despreciarlo«. Hasta, aparentemente, ahora mismo.

Zuckerberg eludió hablar de toda esta incómoda historia, pero, siendo realistas, nadie le obligó a contratar verificadores. Nadie estaba en posición de presionarle para que lo hiciera. Si ese fuera el caso, ahora no estaría en condiciones de despedirlos desde detrás de un escritorio con su reloj de 900.000 dólares. Tomó las mismas decisiones de las que ahora trata de eludir la responsabilidad.

Pero aquí está la cosa, la gente ya conoce a Mark Zuckerberg demasiado bien para que este ejercicio de adulación indisimulada sea efectivo.

Los republicanos ya le odian. El senador Lindsey Graham le ha acusado de tener las manos manchadas de sangre. El senador Josh Hawley le obligó a pronunciar una incómoda disculpa ante las familias de los niños perjudicados por su plataforma. El senador Ted Cruz ha arremetido contra él en varias ocasiones. Trump amenazó con meterlo en la cárcel. Pero también lo hacen los demócratas. La senadora Elizabeth Warren, el senador Bernie Sanders y Alexandria Ocasio-Cortez han arremetido contra él. Y entre el público en general, es menos popular que Trump y más odiado que Joe Biden. En ambos casos pierde frente a Elon Musk.

El anuncio del martes parece poco más que un intento de complacer a un público que nunca le aceptará.

Y aunque puede que no le sirvan para ganarse al movimiento «MAGA», lo cierto es que aspectos como la desvergüenza o ignorar los precedentes del pasado van con el personaje. Como muestra, podemos recordar lo que Mark Zuckerberg estaba haciendo en 2017:

Imagen: Instagram de Mark Zuckerberg

Fuente: www.technologyreview.es

Meta, X, y otras redes sociales han firmado un código de conducta voluntario para la verificación de noticias falsas en España y el resto de la UE.

La investidura de Donald Trump como presidente de los Estados Unidos por segunda ocasión puede suponer un antes y un después en el sector tecnológico. Con Elon Musk en el gobierno y la presencia destacada de todos los grandes líderes tecnológicos en la ceremonia, desde Sundar Pichai de Google a Tim Cook de Apple, pasando por Mark Zuckerberg y Jeff Bezos, la influencia del sector en la legislatura que empieza está fuera de toda duda.

Y lo primero que quieren estos líderes tecnológicos es eliminar las políticas y leyes que sienten que les han constreñido estos últimos años, y eso incluye la lucha contra la desinformación y las noticias falsas. El propio Elon Musk fue el primero en declarar la guerra contra los ‘fact-checkers’, periodistas y organizaciones dedicadas a la comprobación de errores y ‘fake news’ publicadas en redes sociales. 

Fuente: www.elespanol.com

En las últimas semanas, el conglomerado de redes sociales cerró sus programas de diversidad, equidad e inclusión, relajó las políticas de moderación para privilegiar la «libertad de expresión» y eliminó funciones dirigidas a la comunidad LGBTQ.

Meta* ha sido noticia esta semana por modificar sus políticas con el proclamado fin de «restaurar la libertad de expresión» en sus plataformas. No obstante, el conglomerado de redes sociales también ha realizado recientemente varios cambios que podrían ser interpretados como un giro políticamente conservador, a solo días de que el republicano Donald Trump asuma la presidencia de EE.UU.

El lunes, el director ejecutivo de la empresa, Mark Zuckerberg, afirmó que la firma volverá a sus «raíces» en torno a la libertad de expresión para permitir «más libertad de expresión y menos errores», un anuncio que mereció burlas del cofundador de Telegram, Pável Dúrov.

«Nos estamos deshaciendo de una serie de restricciones en temas como la inmigración, la identidad de género y el género, que son objeto de frecuentes discursos y debates políticos», comunicó Meta.

A nueva Administración, medidas conservadoras 

Este viernes se dio a conocer que Meta dará por concluidas sus principales políticas de diversidad, equidad e inclusión, siguiendo así los pasos de otras multinacionales. Janelle Gale, vicepresidenta de recursos humanos de la empresa, explicó que se están reorientando las normas internas porque «el panorama legal y político que rodea los esfuerzos de diversidad, equidad e inclusión en Estados Unidos está cambiando».

En ese orden, Meta ha eliminado los temas trans y no binarios** de su aplicación de mensajería Messenger, al tiempo que anunció que relajará sus políticas de moderación. De esa manera, cualquier usuario podría ahora escribir frases como: «Las personas trans no son reales. Son enfermos mentales», puesto que tales comentarios ya no violan las reglas de la plataforma.

La relajación de las normativas de moderación ha provocado un «caos interno total» en la compañía y protestas de varios empleados, reveló 404 Media. 

Entre tanto, The New York Times reportó que el gigante de las redes sociales ordenó a los administradores de sus instalaciones que retiraran de los baños de hombres los tampones, producto que la empresa había proporcionado previamente a los «empleados no binarios y transgénero que usan el baño de hombres».

Todos estos cambios se dan a menos de dos semanas de la asunción de Trump. En los últimos años, el líder republicano ha sido un duro crítico de Meta y de su director ejecutivo, acusando a la compañía de parcialidad en su contra y amenazando con tomar represalias cuando volviera al cargo.

¿Un intento de acercarse a Trump?

Frente a esa perspectiva, Zuckerberg ha estado moviéndose agresivamente para reconciliarse con Trump desde su elección en noviembre, al punto de donar un millón de dólares para la investidura presidencial. Así, a fines de noviembre viajó a Florida para reunirse con el próximo mandatario estadounidense en su residencia de Mar-a-Lago.

Entre otras medidas para acercarse a los republicanos, Meta reemplazó la semana pasada a su presidente de asuntos globales, Nick Clegg, por Joel Kaplan, un prominente republicano, y este lunes incorporó a su junta directiva al presidente y director ejecutivo de la UFC, Dana White, otro importante aliado de Trump.

*Calificada en Rusia como organización extremista, cuyas redes sociales están prohibidas en su territorio.

**El movimiento internacional LGBT está calificado como organización extremista en el territorio de Rusia y prohibido en el país.

Fuente: www.actualidad.rt.com