Tag WhatsApp

La función de WhatsApp y Telegram que te permite enviarte mensajes a ti mismo

by morfil Noticias

¿Alguna vez has usado un grupo de WhatsApp o telegram del que te saliste para enviarte notas a ti mismo?

La plataforma de mensajería te escuchó (WhatsApp) y acaba de lanzar una nueva función con la que te podrás mandar mensajes a tí. mismo y mantener un archivo de notas dentro de la aplicación.

«Los mensajes a tí mismo se verán como conversaciones normales», dijo WhatsApp, parte del conglomerado Meta, del cual también forman parte Facebook e Instagram.

«Pero no podrás hacerte llamadas de audio, de vídeo, silenciar notificaciones, bloquear o reportarte a tí mismo, ni ver tu estado en línea».

Cómo usarlo en WhatsApp

Sí tienes la aplicación de WhatsApp actualizada en cualquiera de las plataformas en la que la uses, solo tienes que abrir una nueva conversación con tu propio número.

Puedes hacerlo ya sea escogiéndote a tí mismo en la lista de contactos o agregándote como contacto en la aplicación.

Meta además explicó que los usuarios pueden reenviarse a sí mismos mensajes de otras conversaciones y que, al igual que con el resto de la información que maneja, queda encriptada tanto en los servidores como en tu teléfono.

Para tener tu conversación siempre disponible, puedes usar otra funcionalidad de WhatsApp que, a lo mejor, no conocías.

Si tienes un teléfono Android, simplemente mantén presionada la conversación contigo mismo, y te aparecerá la opción de «Fijar chat».

Si eres usuario de iPhone, simplemente desliza la conversación hacia la derecha y verás la misma opción.

Esta opción te permite mantener hasta tres conversaciones (no solo tienen que ser conversaciones contigo mismo) al principio de tu lista, para evitar tener que buscarla cada vez que la necesites.

WhatsApp es una de las plataformas de mensajería instantánea con mayor adopción en Latinoamérica.

Cifras del sitio web Statista la ponen como la plataforma de mensajería preferida en México, con un 94% de los usuarios que tienen un teléfono móvil usándola consistentemente.

Cómo usarlo en Telegram 

En telegram funciona como mensaje guardado, luego de abrir la aplicación se accede a Ajustes, luego en mensaje guardados y listo!. También se puede fijar para que aparezca encima de todos los chats.

Continúa el engaño del turno de las vacunas para robar cuentas de WhatsApp

by morfil Noticias

Estafadores en Argentina siguen haciéndose pasar por centros oficiales de vacunación y llaman por teléfono para solicitar un código de seis dígitos que les permite robar la cuenta de WhatsApp.

Al igual que reportamos el año pasado, los estafadores continúan utilizando el mismo modus operandi para robar cuentas de WhatsApp de las personas. Luego, se hacen pasar por los titulares de las cuentas y escriben a sus contactos para intentar engañarlos haciéndoles creer que tienen una urgencia y solicitan un préstamo o que haga una transferencia. Muchas veces, las personas contactadas, creyendo que están hablando con el titular de la cuenta, caen en la trampa y realizan la transferencia.

Cuando alertamos a los usuarios en 2021 sobre esta forma de actuar los delincuentes, supimos casos en los que se estaban haciendo pasar por el Gobierno de la Ciudad de Buenos Aires. En los últimos meses hemos visto varias denuncias donde las personas alertan que son contactados por un teléfono con la imagen del Ministerio de Salud de la Provincia de Buenos Aires.

Usuarios alertan en octubre de 2022 a través de Twitter sobre este modus operando haciéndose pasar por una persona del Ministerio de Salud.

Como hemos explicado antes, en un momento de la conversación los estafadores solicitan a la víctima que les envíe un código de seis dígitos que recibirá a través de SMS. Supuestamente este código es para acceder al turno de la vacunación. Sin embargo, se trata del código que envía WhatsApp al número de teléfono asociado a la app para corroborar que es verdadero propietario de la línea quien está intentando abrir una cuenta de WhatsApp en un teléfono.

Algunos usuarios han reportado que los ciberdelincuentes han ido un paso más e incluso han estado aprovechando la opción de enviar el código por buzón de voz, robando la cuenta de personas que en ningún momento enviar el código de verificación, tal como explica la siguiente persona en Twitter.

 

Sin embargo, según afirman algunos medios, WhatsApp está preparando ciertos cambios para proporcionar el código de verificación y reducir el robo de cuentas a través de todas estas modalidades.

Una vez que los atacantes ingresan a la cuenta de WhatsApp tienen acceso a la lista de contactos de las víctimas. Entonces lo que hacen es comunicarse con ellos y solicitar una transferencia de dinero. Lamentablemente, muchas personas caen en la trampa, por lo que es importante estar atentos y alertar a las demás personas.

Para evitar que roben tu cuenta de WhatsApp por esta vía, las personas pueden comunicarse con la compañía de telefonía móvil y cambiar la clave de seguridad para acceder a la casilla del buzón de voz, que generalmente viene por defecto, o solicitar que den de baja el buzón de voz para tu línea.

Quienes necesitan recuperar su cuenta, pueden comunicarse con soporte de WhatsApp a través de la dirección de correo support@support.whatsapp.com

Fuente: www.welivesecurity.com

Estafadores suplantan identidad de usuarios legítimos por WhatsApp para ofrecer dólares para vender

by morfil Noticias

Un phishing para robar la lista de contactos de la víctima y una cuenta de WhatsApp robada: la estrategia utilizada por estafadores que suplantan la identidad de usuarios legítimos para ofrecer dólares para vender.

Los ataques y fraudes online que utilizan la suplantación de identidad continúan en aumento. En gran parte, esto se debe a la mayor presencia de usuarios en medios virtuales, donde la identidad de una persona se convierte en un perfil fácil de duplicar. Por ejemplo, una fotografía que podemos descargar, una descripción que podemos copiar o una fecha de nacimiento pública. Sumado a esto se encuentra la falta de conciencia qué tiene el usuario promedio sobre la cantidad de información personal que está pública en Internet y los riesgos que esto supone.

Como resultado, desde 2020 a esta parte los ataques que involucraron el robo de identidad aumentaron de manera desmedida y desde entonces la cantidad de denuncias no disminuyó.

La venta de dólares como anzuelo: un engaño vía WhatsApp que comienza con un phishing

Lamentablemente, pude comprobar en primera persona los peligros de que la información personal de un conocido caiga en manos de un cibercriminal.

Una mañana, recibí un mensaje vía WhatsApp desde un número desconocido en el que se hacían pasar por una persona cercana a mi familia. Si bien mi naturaleza cautelosa me llevó a tomar precauciones, todo parecía real: si bien el número de teléfono era diferente, su perfil era una copia del perfil legítimo, incluyendo fotografía y nombre de su cuenta. Además, se dirigía a mí por un apodo que solo alguien cercano conocería.

Sin embargo, luego de mantener una conversación mínima para ponernos al día, me envía un mensaje totalmente fuera de lo común, tanto por los mensajes que estábamos intercambiando como por la relación que tengo con la persona cuya identidad fue suplantada: me pregunta si conozco personas interesadas en comprar dólares estadounidenses.

Inmediatamente después del mensaje sospechoso intento comunicarme con mi amiga —ahora víctima— y la llamo a su teléfono real. Luego de hablar con ella confirmo que estaba siendo el blanco de un ataque de suplantación de identidad, pero no bajo las metodologías más comunes: el delincuente que se hacía pasar por ella me había contactado a través de un número distinto al de ella y utilizando una cuenta de WhatsApp diferente, con lo cual no se trataba de un caso de SIM swapping ni de robo de la cuenta de la aplicación.

Con esto en mente, comenzamos a buscar posibles orígenes del ataque: ¿De dónde habían robado su fotografía y nombre completo? ¿Cómo poseían todos sus contactos? ¿Por qué habían elegido una aplicación como WhatsApp? ¿Qué objetivo tenía este ataque en particular?

En primer lugar, notamos que la cuenta usada para llevar a cabo el engaño posiblemente haya sido robada, ya que se trataba de una cuenta de WhatsApp Business que pertenecía a una compañía del rubro automotor.

Además, tras revisar sus redes sociales y perfiles en distintas aplicaciones, nos dimos cuenta de que mi amiga usaba la misma fotografía y nombre de perfil en otros servicios públicos. Esto podría significar que su cuenta de WhatsApp no fue comprometida y que los estafadores suplantaron su identidad utilizando otra cuenta robada de la red social de mensajería más popular en Argentina.

Los estafadores usaron la lista de contactos de Outlook

Paralelo a esto, y gracias a un mensaje de advertencia que envió mi amiga a todos sus contactos en su teléfono real, descubrimos que la mayoría de sus contactos de WhatsApp habían recibido mensajes similares al que recibí yo desde el mismo número.

Teniendo en cuenta la cantidad de contactos que habían sido contactados comprendimos que probablemente el estafador obtuvo una copia de seguridad de los contactos de mi amiga de alguna manera. Con esto en mente, puse el foco en un perfil que combinara todas las piezas robadas: una copia de su lista de contactos, fotografía y nombre completo. Si bien ciertas redes sociales permiten descubrir perfiles nuevos en base a contactos guardados, en ellas no se puede recuperar el número de teléfono de los mismos, con lo cual aplicaciones como Instagram fueron descartadas.

Un último tipo de perfil quedaba por descartar: sus cuentas de correo electrónico. Suponiendo que el cibercriminal tuvo acceso a su correo electrónico configurado para almacenar una copia de sus contactos, funcionalidad altamente utilizada en los smartphones, podría haber generado su perfil y contactado a sus allegados. Solo me faltaba una cosa para comprobar mi teoría: descubrir cómo fue el acceso inicial.

Sabiendo que el phishing es la modalidad de ataque más utilizada por los cibercriminales para robar cuentas de correo electrónico, partimos en la búsqueda dentro de sus correos para encontrar alguno sospechoso en donde haya ingresado. Y lo conseguimos: hace algunos meses mi amiga había sido víctima de un correo de phishing en el que se suplantaba la identidad de Microsoft y en el cual le solicitaban las credenciales utilizando como excusa una supuesta actividad inusual en la cuenta de la víctima. Un clásico engaño de ingeniería social. Si bien me comentó que le llamó la atención que soliciten su contraseña, no sospechó de un posible ataque al no ver consecuencias en el momento y se olvidó completamente del correo.

Estafadores usan la lista de contactos almacenados en la cuenta de correo

Ordenando las piezas cronológicamente pude entender la mecánica de los cibercriminales: obtienen el acceso inicial mediante un ataque de phishing y, si la cuenta víctima tiene una copia de seguridad de sus contactos guardada, se comunican con ellos haciéndose pasar la víctima mediante un teléfono nuevo que no está asociado previamente a la víctima.

Uno de los aspectos clave para esta estafa, y que muchos usuarios desconocen, es la facilidad para obtener los contactos sincronizados habiendo ingresado a una cuenta de correo electrónico. En el caso de una cuenta de Google, por ejemplo, basta con buscar el submenú “Contactos” dentro de Gmail. Dentro de este podemos, no solo visualizar todos los contactos sincronizados con sus números y nombres asignados, sino también exportarlos en un formato ideal para este tipo de ataques.

Imagen 4: Contactos sincronizados en una cuenta de Google

Un último cabo suelto que mi curiosidad me pedía cerrar era comprender bien la finalidad del ataque: si bien logramos alertar a los contactos de mi amiga, ella cambió sus contraseñas y logramos evitar que prosperara el fraude, ¿cuál era su finalidad real?

Pensé que probablemente no había sido un incidente aislado, así que busqué casos similares. Y, efectivamente, parece que se trata de una metodología que ya fue alertada anteriormente: En Argentina al menos, a mediados de noviembre de 2021 creció la cantidad de casos reportados utilizando este modus operandi que por cierto continúa siendo utilizado por cibercriminales.

En los casos que observamos apuntando a usuarios de Argentina, luego de suplantar la identidad de la víctima, el cibercriminal convence a los contactos que tiene en su poder dólares para vender y que necesita que la persona le transfiera el dinero (que suele ser increíblemente menor a la cotización oficial) para concretar el acuerdo. Con el dinero ya transferido, el cibercriminal le promete a la persona que los dólares van a ser entregados, para luego bloquear el usuario y quedarse con el dinero.

De hecho, el titular de la Unidad Fiscal Especializada en Ciberdelincuencia en Argentina (UFECI). Horacio Azzolín, advirtió amediados del año pasado sobre esta metodología en acenso en un extenso hilo de Twitter. Si bien la forma de conseguir los contactos de la víctima puede variar, ya que utilizan distintas formas de acceso inicial (robo de teléfonos, etc), una de las formas es el robo de cuentas de correo y de los contactos sincronizados a estas cuentas. Por ejemplo, de Outlook.

Imagen 5: Advertencia de Horacio Azzolin, titular de la UFECI.

Para evitar este tipo de estafas es importante tener en cuenta algunas recomendaciones que son tan simples como importantes y que ayudarán a evitar un dolor de cabeza tanto a nosotros como a nuestros allegados:

  • Tener cuidado con aquellas comunicaciones que soliciten credenciales, ya que no suele ser un método que utilicen las aplicaciones. Además, es importante que sepamos cómo identificar un engaño de phishing para no caer la trampa, sobre todo teniendo en cuenta que es una modalidad muy común.
  • Evitar compartir demasiada información en cuentas que no se utilizan con frecuencia, como nombre completo, imagen de perfil, edad, entre otros. Sobre todo, si se trata de información pública. Estos elementos le pueden permitir a un cibercriminal realizar un ataque de suplantación de identidad.
  • Activar el doble factor de autenticación y utilizar una contraseña fuerte, especialmente en aquellas cuentas que tengan asociadas información de interés para los cibercriminales: Contactos, tarjetas bancarias, información personal identificable como documentos o pasaportes, información laboral, etcétera.

Si has sido víctima de este ataque o similar es importante tomar medidas para evitar consecuencias adicionales derivadas de este acceso indebido y el robo de identidad, como una posible infección con malware o uso de la cuenta de correo robada para enviar más comunicaciones fraudulentas. Algunas medidas recomendadas son:

  • Cerrar sesión en la cuenta de correo afectada en todos los dispositivos, cambiar su contraseña y de ser posible activar el doble factor de autenticación.
  • Modificar la contraseña en cada servicio en el cual utilices la misma contraseña robada o una versión similar, más aún si las credenciales incluyen la cuenta robada como usuario.
  • Alertar a los contactos del ataque que se está llevando a cabo para evitar generar más víctimas. Para ello, son útiles las funcionalidades de envío de mensajes masivo, como la Difusión en WhatsApp o las historias en otras redes sociales.
  • Realizar la denuncia correspondiente por suplantación de identidad y estafa al organismo correspondiente, según la legislación del país en donde sucedió.
  • Monitorear con atención el comportamiento de otras cuentas que pueden haber sido comprometidas o que sean de interés cibercriminal, como cuentas bancarias, plataformas de compras en línea o redes sociales.

Fuente: https://www.welivesecurity.com/

Espiar WhatsApp: los riesgos de usar herramientas que prometen esto

by morfil Noticias

Explicamos los riesgos de utilizar algunos de los tantos sitios, extensiones y aplicaciones que buscan engañar a los usuarios con la promesa de espiar WhatsApp de otra persona.

A modo de contexto y para comprender mejor esta publicación, quiero comenzar contando una historia. Como protagonista de nuestra trama tendremos a una persona muy celosa y desconfiada a la que le gusta investigar la vida de las personas con las que se relaciona. Llamaremos a esta persona X.

En busca de más información, X acude a Google y decide investigar qué alternativas existen para poder espiar a alguien. Al poner la palabra “espiar” el buscador sugiere, entre otras opciones, “espiar WhatsApp”, por lo que X decide buscar más información sobre esta opción.

Obviamente, para esta búsqueda la cantidad de resultados es enorme, pero ¿puede X confiar en todas las opciones que prometen espiar WhatsApp de otra persona? ¿Hay riesgo de infectarme con malware? ¿Todas las “herramientas” cumplen con lo que prometen? He analizado algunas de estas opciones que prometen espiar WhatsApp y quiero compartir algunos de los resultados más interesantes desde el punto de vista de la seguridad de la información.

A modo de adelanto, es importante mencionar que los sitios y extensiones que analizamos no cumplen con lo prometido y buscan engañar a la gran cantidad de usuarios que se lanzan a la web en busca de opciones para espiar el teléfono de otra persona. Si bien no hemos detectado que se distribuyan amenazas informáticas que intenten comprometer el dispositivo de los usuarios (en su mayoría buscan distribuir publicidad), muchas tienen el potencial de hacerlo. Igualmente, dada la cantidad de usuarios que está dispuesto a probar algunas de las tantas alternativas que aparecen en los primeros resultados de Google al buscar cómo espiar WhatsApp o el teléfono de otra persona, nos pareció importante analizar algunas de estas opciones para concientizar sobre los riesgos para la privacidad y seguridad de probar estas alternativas.

A continuación, divido los resultados de mi análisis en: sitios que ofrecen espiar WhatsApp, extensiones para el navegador que prometen lo mismo, y por último aplicaciones:

Sitios que ofrecen espiar WhatsApp

Encontré varios sitios que prometen acceder a toda la información de la cuenta de WhatsApp del objetivo de forma completamente gratuita. En su mayoría, los únicos pasos que se requieren para que esta “magia” ocurra es completar algunos datos, como el número de WhatsApp de la persona que se quiere monitorear, y qué sistema operativo está usando el usuario que quiere espiar a la otra persona.

Algunos de estos sitios, como hackingtor, por nombrar solo uno, solicitan que elijas entre “hackear mensajes antiguos” o más recientes, para determinar la forma de crackear.

Todos estos sitios presentan prácticamente la misma estructura y en el momento que hice el análisis llevaban a un final muy similar: una pantalla que simula que se están ejecutando muchos comandos para acceder a la información del número de teléfono proporcionado, pero en realidad no se ejecuta nada. Solo se trata de textos ya programados en la página y, tal como se observa en la Imagen 4, no se genera ningún tráfico cuando se introduce la información en los campos.

Por las dudas que no haya quedado claro, aunque algunos de estos sitios muestren imágenes que para los ojos crédulos pueden parecer convincentes, lo que ofrecen estos sitios es mentira. Sería un daño irreversible para la imagen de WhatsApp si realmente los sitios pudieran acceder a la información cifrada de sus clientes simplemente introduciendo un número de teléfono.

Se trata de sitios con un diseño muy simple y en un primer momento no hemos encontrado ningún código malicioso en ellos. Quizás te preguntes por qué los responsables de crear estos falsos servicios harían que estos sitios fueran “inútiles”.

Para responder esto, el primer punto al que debemos prestar atención es a la recolección de información. Para utilizar el sitio hay que ingresar un número de teléfono e indicar el sistema operativo que se utiliza. Esta información podría ser útil si los delincuentes quisieran propagar amenazas a blancos específicos a través del número de teléfono. También podrían utilizar la información del sistema operativo para alterar posteriormente el sitio para propagar malware específico para una versión en particular de Windows, por ejemplo.

El segundo truco utilizado por estos sitios es la publicidad. Para llegar a eso primero le informan al usuario que para tener acceso a los supuestos datos recolectados de la cuenta que quieren espiar debe seguir algunos pasos adicionales. Estos pasos conducen a varios sitios, también sin código malicioso aparente, pero repletos de publicidad. Por cada acceso los delincuentes ganan una pequeña cantidad de dinero por publicidad y estos simples e inofensivos accesos alimentan la industria de la ciberdelincuencia.

Extensiones para el navegador

Entre las distintas opciones que se ofrecen en la web para espiar WhatsApp de un tercero analicé una extensión para Chrome que también decía poder acceder a la información de una cuenta de WhatsApp.

Se trata, por supuesto, de otra falsa promesa. La descripción disponible en la extensión indica a los interesados que deben instalarla en el navegador o remitirse a un sitio web que hará lo mismo. Al instalar la extensión he visto que, una vez más, no se trata de un código malicioso, sino de otro generador de clics. Lo único que hace la extensión es mostrar una pequeña página web en forma de botón que dirige a una dirección que ofrece servicios falsos relacionados a YouTube, como aumentar el número de suscriptores a un canal, la cantidad de likes, favoritos y otros. Para ello, basta con rellenar la URL del canal que desea este servicio.

Al elegir cualquiera de las opciones, el sitio solicita realizar una verificación, supuestamente para confirmar que el proceso no está siendo realizado por un robot. La verificación consiste en completar un cuestionario larguísimo en páginas repletas de anuncios. Completar el cuestionario supuestamente lleva dos minutos; sin embargo, yo estuve haciéndolo durante más de 5 minutos y no pude ni siquiera llegar a la mitad. En cada pregunta se actualizaban los anuncios de toda la página, aumentando las ganancias de los delincuentes que buscan monetizar sus campañas a través de la distribución de anuncios.

Cabe destacar que, si bien al momento de analizar esta extensión la misma no presentaba características maliciosas adicionales, los peligros que conlleva la instalación de una extensión es mucho mayor que los que he mencionado anteriormente. La instalación de software en su navegador puede traer varias complicaciones. Además de la posibilidad de cambiar el funcionamiento del propio navegador, este software puede ser utilizado como una herramienta para descargar otros programas maliciosos sin que el usuario sea consciente. No sería la primera vez que atacantes utilizan extensiones que se hacen pasar por herramientas legítimas para realizar acciones maliciosas.

Aplicaciones

Las aplicaciones de monitoreo de teléfonos móviles siempre han existido y se ofrecen en el mercado como herramientas para aumentar la seguridad de los dispositivos, permitiendo a sus propietarios gestionarlos a distancia.

Aquí haré referencia a dos principales tipos de aplicaciones: las más genéricas, y generalmente gratuitas, y las apps de monitoreo y control.

Hay muchas aplicaciones que ofrecen una función de clonación o seguimiento, pero en realidad sólo utilizan la interfaz de una aplicación para utilizar una función ya disponible en el propio WhatsApp, como el uso de WhatsApp web.

También están las apps que rastrean la actividad de los contactos en línea, proporcionando cierto nivel de información, como un historial de cuándo los contactos estaban en línea y fuera de línea. Muchas apps realizan esto y no cuentan con un desarrollo que les permita proporcionar más información de los usuarios que se quiere espiar. Sin embargo, el riesgo que conllevan es similar al de las extensiones del navegador, con el agravante de que el riesgo está ligado al teléfono, que es donde la mayoría de las personas guarda la mayor cantidad de datos sensibles.

Apps de monitoreo y control

Por otro lado, hay aplicaciones que están diseñadas y desarrolladas para controlar varios puntos de un smartphone, entre ellas WhatsApp. Vale la pena aclarar que si bien en algunos países no es ilegal el uso de estas aplicaciones como herramienta de control parental o por los empleadores, interceptar las comunicaciones de un tercero mediante la instalación y/o uso de estas aplicaciones sin concentimiento y autorización es ilegal en la gran mayoría de los países del mundo. Por otra parte, si bien existen aplicaciones que fueron diseñadas para ser utilizadas con el consentimiento de la otra persona y con fines de seguridad, otras apps dicen ofrecerse con este mismo objetivo pero sus descripciones en realidad hacen referencia al espionaje sin consentimiento.

Para comprender el interés que despiertan este tipo de apps, entre 2019 y 2020 el crecimiento en el uso de este tipo de aplicaciones creció en casi un 50%. Otro dato relevante relacionado a la seguriedad y privacidad de este tipo de apps lo aportó una reciente investigación de ESET en la cual se analizaron más de 58 apps para para espiar y se descubrió que muchas presentan una gran cantidad de vulnerabilidades que suponen un riesgos para la privacidad, tanto de las personas espiadas como de quienes espían.

Volviendo a nuestra investigación, este tipo de apps suelen tener dos enfoques principales: permitir a sus usuarios controlar sus dispositivos de forma remota y proporcionar un seguimiento de las actividades con el fin de ejercer cierto control.

Algunas funciones presentes en este tipo de aplicaciones son: el bloqueo de pantalla, el control del tiempo de uso del dispositivo, el acceso a la localización del dispositivo y definición del perímetro (para recibir una notificación si, por ejemplo, el niño pasa de la zona estipulada), el acceso a las conversaciones de aplicaciones de mensajería como WhatsApp, la grabación de sonido, la gestión de las apps instaladas, el acceso a la galería de fotos, la función de grabación de las teclas pulsadas, el bloqueo del smartphone y la función wipe. Esta última es capaz de eliminar todos los datos de un dispositivo.

Teniendo en cuenta que tienes un dispositivo que necesita ser monitoreado y que por supuesto cuentas con los permisos necesarios para usar este tipo de apps, ¿cómo elegir una aplicación adecuada habiendo tantas apps potencialmente peligrosas o que no cumplen con lo que prometen?

Cuidado con las populares herramientas o servicios “online”

Si bien casi todo hoy en día es online, el cuidado al que me refiero es ante las soluciones cuyas características prometen que funcionarán de forma extremadamente sencilla, sin necesidad de instalar nada, y todo directamente desde la pestaña de tu navegador. Que una herramienta sea capaz de monitorear algo que está en un smartphone necesita, como mínimo, tener permisos del sistema operativo de este teléfono. Para que una herramienta permita realmente monitorear exclusivamente a través del navegador haría falta la explotación de una vulnerabilidad. Y de ser así sería tan grave que monitorear apps de mensajería como WhatsApp sería lo de menos.

Protéjase

Recuerde siempre utilizar una solución de seguridad en sus dispositivos (computadora, smartphone, tableta, etc). Esto permitirá múltiples capas de protección para evitar que una amenaza comprometa su dispositivo si detecta malware mientras usted busca la aplicación que realmente desea.

Investigue

Siempre habrá ofertas de supuestas soluciones milagrosas que prometen hacer algo que parece imposible, y que de hecho suele ser imposible. Estas ofertas nunca serán ofrecidas por empresas serias. Con un poco más de investigación probablemente encuentres productos de calidad que satisfagan tus necesidades en ese momento.

Busca la reputación de quien te ofrece un producto o servicio, entra en la página web de la empresa, observa si tienen un servicio de atención al cliente, estos puntos te facilitan las cosas cuando tengas dudas sobre el producto o cuando estés con algún problema.

Si tienes alguna duda o tienes sugerencias de temas relacionados con la seguridad de la información que te gustaría abordemos en futuras publicaciones, cuéntanos en los comentarios.

Fuente: www.welivesecurity.com

WhatsApp rosa: cuidado con esta falsa actualización que descarga un troyano

by morfil Noticias

El malware envía respuestas automáticas a mensajes en WhatsApp y otras aplicaciones de chat importantes, como Signal o Telegram.

Los usuarios de Android deben tener cuidado con un mensaje que está circulando a través de WhatsApp y otras importantes plataformas de mensajería y que promete la posibilidad de cambiar el color de WhatsApp a rosa. Disfrazado como una actualización oficial para la plataforma, el archivo que se invita a descargar para acceder a “WhatsApp Pink” es en realidad una variante del mismo malware con características de gusano que se distribuía automáticamente a través de mensajes de WhatsApp y que el investigador de ESET, Lukas Stefanko, analizó en enero de este año.

“Esta versión actualizada del troyano no envía respuestas automáticas solo a los mensajes que llegan de WhatsApp, sino también a los mensajes recibidos en otras aplicaciones de mensajería instantánea, lo que podría ser la razón de su aparente propagación más amplia”, dijo Stefanko.

“El troyano envía estas respuestas automáticas a cualquier mensaje que recibe el usuario en aplicaciones como WhatsApp, WhatsApp Business, Signal, Skype, Viber, Telegram”, añadió.

Si bien la nueva versión de este malware (detectada por los productos de ESET como Android/Spams.V) no hace más que eso, Stefanko advirtió que esta podría ser solo una “versión de prueba” y en el futuro puede aparecer una versión más peligrosa. Asimismo, el sitio web del que se descarga podría utilizarse en el futuro para alojar varios tipos de payloads (cargas maliciosas).

Este nuevo troyano para Android fue reportado por primera vez por el usuario de Twitter @Rajaharia. Al parecer se detectó por primera vez en India, donde se compartió en varios grupos de chat masivos de populares servicios de mensajería instantánea.

Según Stefanko, el engaño no solicita a los usuarios que descarguen e instalen la app maliciosa desde un lugar que diferente a la tienda oficial Google Play (y que deshabiliten la clave y la medida de seguridad habilitada de forma predeterminada en dispositivos Android); sin embargo, el malware sí solicita permiso para acceder a las notificaciones del usuario.

Una vez que se completa el proceso de instalación y el usuario hace clic en “WhatsApp Pink”, la aplicación se oculta y se muestra un mensaje indicando que nunca se llegó a instalar. Entonces cuando la víctima reciba un mensaje responderá el mismo sin saberlo y provocará que se propague más.

Si descargó “WhatsApp Pink” puede eliminarla a través de Configuración/Ajustes y el submenú Administrador de aplicaciones o instalando una solución de seguridad para Android que escaneará su dispositivo y eliminará automáticamente el malware.

A modo de prevención, hay varios recaudos que puede tomar y que reducirán las posibilidades de que se convierta en víctima de esquemas similares en el futuro:

  • Nunca haga clic en enlaces o archivos adjuntos que recibió a través de un mensaje no solicitado o de alguien que no conoce.
  • Descargue solo aplicaciones de tiendas de aplicaciones oficiales, ya que cuentan con rigurosos procesos de aprobación.
  • Utilice siempre una solución de seguridad móvil de confianza
  • Tenga cuidado con los permisos que otorga a las aplicaciones

Fuente: www.welivesecurity.com

Telegram se une a la moda Clubhouse: la app apuesta por los chats de voz en sus canales de difusión

by morfil Noticias

  • El creador de un canal podrá iniciar un chat de audio y conversará con el resto a través de esta forma. Actualmente, la función solo está disponible para la versión beta de Android.
  • Otra función de Telegram que llega a WhatsApp: los audios se podrán reproducir a mayor velocidad.
Telegram se está convirtiendo en un fuerte competidor para WhatsApp.
Pixabay
 

Telegram, una de las apps de mensajería que es alternativa a WhatsApp, se ha convertido en una plataforma aclamada entre los usuarios debido a la gran variedad de funciones que dispone y por las nuevas condiciones de uso que ha publicado la aplicación de Facebook.

La nueva actualización de Telegram ofrece los chats de voz en los canales de salas exclusivas. Anteriormente, en las conversaciones de grupo se podía disfrutar de los chats de audios, pero ahora, se ha dado a conocer la creación de conversaciones que sean exclusivamente de notas de voz.

Tecnología, videojuegos, gadgets… Todas las tendencias y las últimas novedades en tu correo ¡Suscríbete ahora!

A día de hoy, en Android se puede disfrutar de esta versión exclusiva gracias a la versión beta de la app. Por consiguiente, pronto estará disponible esta función para iOS.

¿Cómo funciona?

Una vez creada la sala de chat de audio, el funcionamiento no tiene ninguna dificultad porque se podrá hablar con el resto de participantes a través de mensajes de audio, pero sin contar con la presencia de imágenes, vídeos o textos.

Otros competidores

Esta nueva función de crear salas de audio parece que podría encontrar su inspiración en Clubhouse, debido a que se trata de una aplicación que es solo de notas de voz, cuyas conversaciones no se graban ni están disponibles para ser reproducidas más tarde.

Telegram no ha sido la única red socialque está replicando la misma fórmula: Twitter ha hecho lo mismo con Spaces (una alternativa que permite a los usuarios comunicarse a través de notas de voz). Tampoco Xiaomi se ha quedado atrás y ha lanzado la aplicación ‘Mi Talk’ en China que ofrece conversaciones de audio en exclusiva.

Fuente: www.20minutos.es

Malware se distribuye vía mensajes de WhatsApp y presenta características de gusano

by morfil Noticias
Los usuarios de Android deben tener cuidado con un malware que se distribuye a través de WhatsApp y engaña a los usuarios para que descarguen una falsa app de Huawei de un sitio que simula ser Google Play.

Un nuevo malware que se propaga a través de WhatsApp y busca engañar a posibles víctimas invitandolas a descargar una aplicación de un sitio web que simula ser Google Play. El investigador de malware de ESET, Lukas Stefanko, analizó la amenaza dirigida a usuarios de Android.

“Este malware se propaga a través del WhatsApp de la víctima, respondiendo automáticamente ante cualquier notificación de mensaje de WhatsApp con un enlace a una falsa aplicación móvil y maliciosa de Huawei”, dijo Stefanko. Los responsables de este malware, que fue reportado por primera vez por el usuario de Twitter @ReBensk, parecen tener como objetivo generar ingresos de forma fraudulenta a través anuncios publicitarios.

Para instalar la aplicación maliciosa, se solicita a los usuarios que permitan la instalación de aplicaciones desde sitios que no sean la tienda oficial Google Play, eliminando así una barrera de seguridad que en dispositivos Android viene habilitada por defecto.

Una vez que se completa el proceso de instalación, la aplicación solicita una serie de permisos, incluido el acceso a notificaciones, que en combinación con la función de respuesta directa de Android se utiliza para obtener la capacidad de propagarse.

“Combinando estas dos características, el malware puede responder eficazmente con un mensaje personalizado a cualquier mensaje de WhatsApp que llega al dispositivo”, dijo Stefanko. Luego, el malware se ejecuta en segundo plano hasta que obtiene una respuesta del servidor mientras espera un mensaje de notificación de WhatsApp que luego utiliza para distribuir el enlace malicioso a los contactos de la víctima.

La aplicación maliciosa también solicita otros permisos, incluso para “dibujar sobre otras aplicaciones”, lo que le permite superponerse sobre cualquier otra aplicación que se esté corriendo en el dispositivo, e ignorar la optimización de la batería, logrando así ejecutarse en segundo plano y evitar que el sistema finalice el proceso, incluso si empieza a consumir la batería y los recursos del dispositivo.

“El malware con características de gusano se propaga a través de mensajes a los contactos de WhatsApp solo cuando pasó más de una hora desde el envío del último mensaje que recibió la víctima”, explicó Stefanko, agregando que cree que esto se hace para no levantar sospechas entre los contactos de la víctima, ya que recibir un enlace como respuesta a cada mensaje podría hacer sonar las alarmas.

Actualmente, la aplicación parece usarse principalmente en una campaña de adware o de estafa de suscripción, aunque podría usarse para hacer un daño mayor. “Este malware posiblemente podría distribuir amenazas más peligrosas ya que el texto del mensaje y el enlace a la aplicación maliciosa se reciben del servidor del atacante. Simplemente podría distribuir troyanos bancarios, ransomware o spyware”, dijo Stefanko.

Para protegerse, los mejores consejos son: evitar hacer clic en enlaces sospechosos, descargar aplicaciones solo de Google Play y utilizar una solución de seguridad confiable.

Fuente: www.welivesecurity.com

Telegram ya ofrece la opción de importar nuestras conversaciones desde WhatsApp y otras apps: así se hace

by morfil Noticias

Telegram acaba de liberar la versión 7.4 de su app para iOS y Android, y sus usuarios podrán comprobar que, entre las novedades incluidas en la misma aparece una bastante relevante:

«Traslada tu historial de chat desde otras apps como WhatsApp, Line y KakaoTalk a Telegram».

Así es: desde ahora, tendremos la posibilidad de reunir en una misma app todas las conversaciones que hayamos tenido con un mismo contacto, lo que a su vez eliminará uno de los obstáculos que disuadían a muchos usuarios de abandonar WhatsApp en favor de Telegram.

¿Cómo exportar una conversación de WhatsApp a Telegram?

El camino para exportar los mensajes entre apps es bien sencillo:

  1. Abre WhatsApp y ve a la conversación que deseas llevar a Telegram.

  2. Haz clic en ‘Exportar conversación’, selecciona Telegram y, posteriormente, la conversación de destino.

  3. Acepta la importación de mensajes en Telegram.

Una vez hecho eso, todos los mensajes nuevos se marcarán como importados, y a tu interlocutor le llegará un mensaje de «x mensajes reenviados».

Curiosamente, hemos podido comprobar que no es necesario que el usuario de destino coincida con el de origen, así que si quieres puedes enviar el historial de tus conversaciones con una persona a la conversación que mantienes con otra persona totalmente diferente.

Fuente: www.genbeta.com

¿Es hora de dejar Messenger también? Forbes asegura que es más preocupante que WhatsApp

by morfil Noticias

La reciente polémica en torno a la nueva política de privacidad del servicio de mensajería WhatsApp hizo que muchos usuarios se cambiaran a otras apps similares. Sin embargo, la recolección de datos por parte de Messenger de Facebook es significativamente más alarmante que la de WhatsApp, advierte la revista estadounidense Forbes.

«WhatsApp se veía mal cuando lo compararon con Signal y Telegram, pero se veía verdaderamente angelical comparado con Messenger», escribe Zak Doffman, especialista en ciberseguridad y autor del artículo para el medio.

Según el periodista, el fracaso de WhatsApp ha distraído la atención de lo seria que es la invasión de Messenger en la privacidad de sus usuarios. 

En respuesta a los ataques de los usuarios y medios, WhatsApp aseguró que no puede ver los mensajes privados ni tampoco lo puede hacer Facebook. 

«Sin embargo, no hay tal suerte, si eres usuario de Messenger», comenta Doffman. 

Facebook admite que monitoriza el contenido enviado en los mensajes privados entre los usuarios, señala el autor. Y Facebook definitivamente comparte todos sus metadatos consigo mismo, agrega.

«Todos sabemos que Facebook vive de nuestros datos, así es como pagamos por sus servicios ‘gratuitos'».

 

Para ilustrar «el escaso respeto» de Messenger de Facebook a la privacidad, el periodistas recordó que los investigadores Tommy Mysk y Talal Haj Bakr revelaron que la app estaba descargando archivos adjuntos privados enviados entre los usuarios a sus propios servidores, así como enlaces a archivos compartidos y sitios web.

Mientras tanto, el problema del acceso de Messenger a la información privada se resolvería fácilmente: con una encriptación de extremo a extremo. 

Los usuarios de Messenger pueden tener este nivel de seguridad solo en «conversaciones secretas». Y a diferencia de WhatsApp, este tipo de encriptación puede aplicarse solo entre dos personas, y es imposible en conversaciones en grupos. Tampoco está activado por defecto. Solo cuando se selecciona, Facebook deja de seguir los mensajes y descargar enlaces y archivos, explica el periodista.

Al mismo tiempo, Doffman advirtió que usar mensajes directos de Instagram, que también pertenece a Facebook, es aún menos seguro.

Facebook, mientras tanto, expresó hace tiempo su intención de asegurar una encriptación de extremo a extremo para Messenger pero todavía no lo ha hecho.

Según el autor, de aplicar esta encriptación, Facebook se arriesgaría a discrepar con los legisladores y también parecería ser un movimiento defensivo contra las demandas antimonopolio en Estados Unidos que se centran específicamente en las adquisiciones de Instagram y WhatsApp por parte de Facebook.

«Si todavía estás en Messenger o si estás usando los mensajes directos de Instagram para cualquier otra cosa que no sea con las compañías a las que le estás comprando algo o contactos casuales, entonces es hora de cambiar». 

 

De acuerdo con Doffman, usar WhatsApp y algún otro servicio de mensajería en paralelo sería bastante seguro.

Fuente: www.mundo.sputniknews.com

WhatsApp, Signal y Telegram: en qué se diferencian y cuál ofrece más privacidad

by morfil Noticias

Mientras Signal y Telegram registran cifras récord de usuarios nuevos, WhatsApp se encuentra en el centro de la crítica por el cambio de sus términos de uso y privacidad.

La aplicación de mensajería anunció la semana pasada que compartirá diferentes datos de sus usuarios con su empresa matriz Facebook, y que esta podrá hacer lo propio con sus plataformas Instagram y Messenger.

En medio de los cuestionamientos, WhatsApp dio marcha atrás y retrasó hasta el 15 de mayo la implementación de las nuevas condiciones de uso, asegurando que fueron malinterpretadas.

«Queremos aclarar que la actualización de la política no afecta de ninguna manera la privacidad de los mensajes que los usuarios comparten con sus amigos y familiares», señaló la plataforma en un comunicado emitido el lunes.

Añadió que algunos de los cuestionamientos realizados son «rumores».

Pese a esos argumentos, el largo debate respecto a qué servicio de mensajería instantánea es más seguro, se reavivó desde el cambio en WhatsApp.

Y aunque pueden parecer similares a simple vista, las tres aplicaciones tienen algunas diferencias importantes que analizamos acá.

Los datos recopilados

Lo primero que hay que saber es que, entre las tres plataformas de mensajería de las que más se habla en los últimos días, existen niveles distintos de datos que son recopilados.

Y es un asunto central porque esa es la información que WhatsApp puede compartir con Facebook y las otras aplicaciones que esa compañía posee.

«WhatsApp posee muchos metadatos, que es la información que se obtiene de cualquier mensaje que enviamos, como la marca del teléfono, la hora del mensaje, tu ubicación y otros. Con ello puede saber mucho de sus usuarios», explica Cristian León, responsable del programa de innovación de la organización civil Asuntos del Sur, con sede en Argentina.

El experto en derechos digitales le indica a BBC Mundo que esta aplicación de mensajería, que es la más popular en el mundo, tiene un código de programación cerrado y por ello tiene poca transparencia sobre lo que recopila.

En la página web de WhatsApp están detallados los datos que obtiene y la información que una persona le brinda al aceptar sus términos de uso. Además del nombre, número de teléfono y contactos, están detalles del uso de la plataforma (tiempo o rendimiento, por ejemplo), transacciones desde la aplicación, marca y modelo del dispositivo o tipo de conexión, entre otros.

Telegram y Signal, explica León, recopilan mucho menos datos.

La primera requiere de sus usuarios el número de teléfono, el nombre y la lista de contactos.

Por su parte Signal se limita a pedir el número de teléfono y añadir el nombre es opcional.

Las dos tienen códigos de programación abiertos, por lo que es posible escudriñar cuáles datos son obtenidos y qué se hace con ellos.

La gran preocupación: los mensajes

Desde que comenzó la expansión de las aplicaciones de mensajería móvil en todo el mundo, la gran pregunta fue y es por la seguridad de los mensajes que son intercambiados.

 

El cifrado de extremo a extremo es una especie de candado por el que solo el emisor y receptor del mensaje pueden acceder a él.

 

Las plataformas fueron evolucionando al respecto y desde hace unos años que Signal y WhatsApp establecieron el cifrado de extremo a extremo como función predeterminada para todas las conversaciones de sus usuarios.

Se trata de una especie de candado que solo el emisor y el receptor del mensaje pueden abrir.

En teoría, ni siquiera las aplicaciones en las que se realizó el intercambio pueden acceder a los contenidos de las charlas.

«Ni WhatsApp ni Facebook pueden leer tus mensajes ni escuchar las llamadas que haces con tus amigos, familiares o compañeros en WhatsApp. Todo lo que compartan quedará entre ustedes», aseguró la plataforma en su comunicado del lunes.

Telegram parece tener una desventaja en este aspecto dado que el cifrado de extremo a extremo solo se activa cuando se usa el modo «chat secreto», pero las conversaciones regulares no cuentan con esa función.

Las tres ofrecen también una modalidad cada vez más utilizada conocida como «mensajes temporales» en la que texto, fotografías, ubicaciones o documentos compartidos en una conversación se autodestruyen después de un cierto tiempo.

La diferencia es que en WhatsApp los mensajes desaparecen en los siguientes siete días, mientras que en Signal y Telegram se puede configurar el tiempo para que no quede rastro de las interacciones a los pocos segundos.

Otra diferencia es que la aplicación que es propiedad de Facebook no posee la opción de bloqueo de capturas de pantalla para las conversaciones, mientras que sus competidoras sí la incluyen.

Los usos

Si bien es lógico que la mayoría se limita a usar estas aplicaciones para mantener contacto con sus conocidos, diferentes polémicas se han producido en los últimos años.

Por ejemplo, se descubrió que Telegram era utilizado como medio de difusión de propaganda de Estado Islámico.

 

Se descubrió que Telegram es usado por grupos de derecha en diferentes partes del mundo para difundir su propaganda.

El grupo extremista captaba reclutas desde allí y aprovechaba los chats grupales encriptados para mantener comunicaciones y difundir videos de sus acciones.

Y desde el año pasado se conoce que es una de las plataformas que los grupos de derecha estadounidenses utilizan para divulgar sus mensajes, aunque la mayoría de ellas usan otras aplicaciones que permiten interacciones anónimas para convocar a sus actividades o divulgar teorías de conspiración.

WhatsApp también tuvo problemas y en 2019 decidió eliminar cientos de miles de cuentas sospechosas de usar su servicio para difundir pornografía infantil.

La compañía mantiene una política de tolerancia cero a la explotación sexual de menores.

La aplicación, según diferentes análisis, fue señalada de ser, junto a Facebook, uno de los mayores canales de difusión de noticias falsas en tiempos electorales en países como Bolivia, Colombia o Estados Unidos.

Signal, que tiene menos usuarios que las dos anteriores, por ahora no fue señalada de ser usado como un canal para captar reclutas o difundir información mentirosa.

Sin embargo, sí se vio en medio de algunas controversias políticas como cuando se denunció que era la aplicación que el expresidente del gobierno regional de Cataluña Carles Puigdemont usaba para comunicarse con uno de sus aliados durante su intento de declarar la independencia de esa región.

Fuente: www.bbc.com

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 


Deprecated: trim(): Passing null to parameter #1 ($string) of type string is deprecated in /home1/uiolibre/public_html/wp-content/plugins/simple-lightbox/includes/class.utilities.php on line 545