Los piratas informáticos usan mensajes falsos para ingresar a las cuentas de WhatsApp

Se advirtió a los usuarios de WhatsApp sobre una estafa que involucra un mensaje malicioso involuntario que parece provenir de alguien en su lista de contactos.

La estafa funciona cuando los piratas informáticos envían un código de texto a un usuario en su teléfono inteligente, seguido de un mensaje de WhatsApp de alguien en su lista de contactos. Cuando el «amigo» le pide al destinatario que comparta el código, el hacker puede acceder fácilmente a su cuenta de WhatsApp.

Los investigadores notaron ataques similares a principios de este año, pero parece que los usuarios vuelven a estar a la vista de los piratas informáticos.

Dijo Burak Agca, ingeniero de seguridad de Lookout. ITPro el incidente refleja lo fácil que es para los atacantes adquirir el primer factor de autenticación, nombre de usuario y contraseña de los usuarios.

«Las aplicaciones de mensajería presentan una serie de desafíos para la seguridad de los datos individuales y corporativos. El aumento de las violaciones de datos significativas dentro de las organizaciones de perfiles brinda a los proveedores de amenazas una gran cantidad de cuentas de usuario para explotar a través de ataques de phishing en aplicaciones de mensajería que utilizan esas credenciales robadas ”, dijo Agca.

«Además, vemos eventos sísmicos, como la pandemia que llevó al uso de dispositivos móviles e incidentes de alto perfil, como la información personal de los miembros del parlamento en la solicitud del Partido Conservador Británico en los últimos años, exacerbando aún más el problema.»

Agca agregó que los dispositivos iOS y Android han protegido recientemente una brecha de seguridad significativa, creando una falta de protección contra la exposición a enlaces dañinos entre correos electrónicos, páginas web, aplicaciones, SMS y WhatsApp.

«Esta brecha ha llevado a una proliferación de ‘software de vigilancia’ entregado mediante la explotación de la infraestructura del servidor de mensajería, vinculado a vulnerabilidades en las aplicaciones móviles y el sistema operativo, lo que ha resultado en una falla catastrófica de las medidas de seguridad integradas. En promedio, el 40% de las versiones de WhatsApp que utilizan las empresas son vulnerables. Esta es una brecha significativa en la seguridad móvil, donde no existen soluciones de administración de parches enfocadas en dispositivos móviles ”, dijo Agca.

La noticia llega cuando los investigadores de Check Point ACONSEJADO de un nuevo tipo de malware en Google Play Store que puede responder automáticamente a todos los mensajes de WhatsApp recibidos con mensajes que contienen enlaces o texto malicioso.

Al responder a los mensajes de WhatsApp recibidos con una carga útil de un servidor de comando y control (C&C), un pirata informático podría distribuir ataques de phishing, propagar malware, difundir información falsa o robar credenciales y datos de las cuentas y conversaciones de WhatsApp de los usuarios.

Rate this post

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Scroll al inicio