Cabecera-v2-web.jpg

Usan WhatsApp Web para espiar las conversaciones de otro usuario



WhatAppweb.png


Parece que los intentos de hackear el WhatsApp de otra persona no deja de ser una temática constante entre los interesados en el servicio de mensajerí­a, el cual ya cuenta con más de 900 millones de suscriptores en todo el mundo.

Recientemente una nueva forma de "espiar" a otro usuario está causando furor, mayormente por su ingenio al momento de ganar acceso a las conversaciones ajenas.

El atacante utiliza WhatsApp Web, la versión online de la popular plataforma, para poder sincronizar toda entrada que se produzca dentro de la aplicación. ¿Cómo funciona?

En ambos casos debemos tener acceso durante unos minutos al teléfono de la ví­ctima.

El atacante ingresa a Whatsapp web, donde se le solicitará el código QR que aparece en la pantalla. Si el atacante tiene acceso fí­sico al teléfono, ya sea porque convenció a la ví­ctima que le preste el teléfono o que lo tomó en un descuido de la ví­ctima, en ese caso, desde el teléfono de la ví­ctima escanea el código del monitor, y automáticamente el teléfono de la ví­ctima queda sincronizado con el navegador del atacante.
Una vez que están sincronizados, el atacante podrá ver todas las conversaciones que están en el equipo de la ví­ctima. Siempre y cuando el teléfono tenga conexión a Internet los chats aparecerán a medida que se produzcan, tanto los de entrada como los de salida, por más de que el atacante ya no tenga acceso fí­sico al teléfono. De esta forma, podrá seguir leyendo las conversaciones sin que la ví­ctima lo sepa.

Por más que el atacante cierre el navegador, seguirá abriendo nuevamente la sesión sin necesidad de volver a escanear el código, ya que la cookie permanece de forma indefinida.

¿La ví­ctima puede darse cuenta? Claro que sí­. Si bien este método no emite ninguna notificación a la ví­ctima y el usuario no notará nada raro al utilizar WhatsApp, si llegase a ir a los ajustes de WhatsApp Web podrá ver que un navegador está utilizando su sesión de mensajerí­a.

Es por eso que es fundamental tener en cuenta las siguientes recomendaciones:

  • NUNCA dejes tu teléfono desatendido, ni siquiera por unos segundos.
  • No prestes tu teléfono a personas que no son de tu confianza, y si lo prestas, no lo pierdas de vista en ningún momento.
  • Chequea regularmente las sesiones de Whatsapp Web abiertas. Para ello, debes entrar al menú de Whatsapp en tu teléfono (los 3 puntos en la esquina superior derecha) e ir a "Whatsapp Web". Si encuentras una sesión abierta que tu no abriste, cierrala de inmediato!
  • Cierra regularmente las sesiones abiertas en el navegador y limpia las cookies del navegador. Así­ evitarás que otra persona que utilice la misma computadora pueda abrir el navegador y acceder a tu sesión de Whatsapp.

Más allá de que el método por ahora funciona (hasta que WhatsApp idee una forma de bloquear este tipo de intrusiones), recordamos que es un delito acceder a información privada sin consentimiento. Si notas un comportamiento raro en Whatsapp o sospechas que alguien te puede estar espiando, no dudes en contactar a las autoridades, ya sea al CERT-PY, la Policí­a o a la Unidad de Delitos Informáticos del Ministerio Público.

Fuente: soytecno.com


pie.png

CERT-PY | Centro de Respuestas a Incidentes Cibernéticos
Ministerio de Tecnologí­as de la Información y Comunicación (MITIC)

Avda. Gral. Santos c/ Concordia | Telefono: (595 21) 217-9000
República del Paraguay

80x15.png

Versión del Template 1.11