Facebook conocerá tus secretos de WhatsApp

La red social de Mark Zuckerberg se encuentra trabajando en una herramienta que permitiría saltarse el cifrado de extremo a extremo de su servicio de mensajería WhatsApp con el fin de analizar los mensajes en busca de contenidos que violen sus políticas.

A través de este mecanismo, Facebook avanza hacia una vigilancia masiva realizada directamente desde el dispositivo del usuario, mediante la introducción de un algoritmo diseñado para moderar y filtrar contenidos.

El cifrado de extremo a extremo es un sistema de comunicación en el que sólo el emisor y el receptor tienen la posibilidad de leer los mensajes. Ni siquiera la propia organización detrás de la plataforma puede acceder a los contenidos.

El algoritmo, funcionaría de forma local en el dispositivo del usuario, y transmitiría la información en tiempo real desde un servicio en la nube, ya que analizaría el contenido del mensaje justo antes de su envío y el mensaje cifrado después de ser descifrado. El cifrado seguiría impidiendo que terceros pudieran acceder al contenido de la conversación, pero la herramienta integrada en WhatsApp le permitiría a Facebook acceder al mismo y analizarlo, aunque el usuario objetara.

Facebook no ha hecho comentarios al respecto.

Instagram permite que estafadores utilicen su sitio para tratar de vender dinero falsificado y pasaportes falsos

Según el Diario Telegraph, Instagram ha permitido que estafadores utilicen su plataforma de medios sociales para promover y vender dinero y pasaportes falsos, así como documentos de identificación.

Docenas de delincuentes afirman descaradamente en las publicaciones de Instagram que ofrecen billetes falsificados en el Reino Unido y los Estados Unidos por tan solo una décima parte de su valor nominal y documentos de identificación por un valor de entre 1.500 y 3.000 libras.

Estos ciberdelincuentes utilizan el servicio de mensajería de WhatsApp cifrado de extremo a extremo para las comunicaciones con el fin de evadir a las agencias policiales. Ambas plataformas son propiedad de Facebook.

Los usuarios que se sumergen en estos sitios también son dirigidos a otras publicaciones ilegales similares a través de los algoritmos de Instagram, de manera que, según activistas, la plataforma les está «ayudando» en el crimen.

Habitualmente, estos criminales estafan a los usuarios y no les envían ningún documento.

Instagram ha declarado que ha eliminado los mensajes después de recibir las alertas, sin embargo siguen proliferando este tipo de anuncios.

¿Sabías que pueden secuestrar tu cuenta de WhatsApp a través de un código QR?

Increíble pero cierto. El laboratorio de investigación de la empresa de ciberseguridad ESET ha detectado casos en que cibercriminales acceden de manera deliberada a datos de cuentas de WhatsApp, logrando tener acceso a contactos, archivos y conversaciones de la víctima, todo a través de un código QR.

Primero comencemos explicando qué es un código QR.

Seguramente habrás visto una imagen similar a ésta:

Código QR

Esta imagen es un código de barras bidimensional cuadrado que almacena datos codificados. Usualmente estos datos codificados son enlaces a sitios web. Los códigos QR son muy útiles porque en lugar de de ingresar una dirección de internet (conocida como URL) en tu navegador, solo escaneas el código y automáticamente te redirige al sitio.

Los códigos QR tienen muchos usos y puedes encontrarlos en todo tipo de publicidad, por ejemplo: en revistas, sitios web o apps. A través de ellos es posible brindar información sobre productos y servicios, agregar contactos o enviar correos electrónicos.

Y si son muy útiles, ¿cómo puede afectarme un código QR?

Recordemos que este código QR es usualmente utilizado para dirigirnos a un sitio web. Si un cibercriminal utiliza esta funcionalidad, puede engañar a un usuario para que escanee su código QR y lo redirija a un sitio con contenido malicioso, es decir una ubicación donde se descargue malware en tus dispositivos o se incluya contenido ilegal.

No lo vas a creer pero es común que cibercriminales reemplacen códigos QR en posters o carteles de anuncios publicitarios, por eso debemos prestar mucha atención a los códigos que escaneamos.

¿Cómo funciona el ataque para secuestrar mi cuenta de WhatsApp?

Si utilizas WhatsApp en tu computadora, sabrás que el proceso para registrar tu cuenta es muy sencillo: desde tu Smartphone seleccionas “WhatsApp Web” y en la pantalla aparece la opción de escanear un código QR. Posteriormente abres la página web de acceso a WhatsApp en la computadora (https://web.whatsapp.com) y escaneas el código con tu aplicación. Hasta ese punto todo parece estar muy bien, sin embargo, WhatsApp no cuenta con un proceso de validación adicional, un pequeño detalle que aprovechan los cibercriminales.

Para lograr su cometido, los chicos malos utilizan un tipo de ataque de ingeniería social conocido como QRLjacking, que se enfoca en secuestrar las sesiones de las aplicaciones que utilizan códigos QR. En el caso de WhatsApp, la víctima es engañada simulando el sitio de registro de la plataforma del servicio de mensajería, y en realidad escanea un código QR del atacante, el cual secuestra su sesión y por tanto puede básicamente acceder a toda su información.

Ataque descubierto por ESET

Es importante resaltar que este tipo de ciberataque no es exclusivo de WhatsApp, por lo que puede ser utilizado para engañarte con cualquier otro medio que utilice códigos QR.

Suena mal, ¿cómo me protejo?

Además de las recomendaciones habituales que te hemos compartido con respecto al uso de dispositivos tecnológicos, presta particular atención a lo siguiente para evitar que secuestren tu cuenta de WhatsApp o que caigas en un engaño al hacer uso de un código QR:

  • De la misma manera que no debes hacer clic en un enlace de un sitio web que no es de confianza, no escanees un código QR de dudosa procedencia.
  • Utiliza lectores de códigos QR que te muestren la dirección del enlace antes de abrir el navegador de internet, y valida si la dirección de internet corresponde al sitio al que deseas dirigirte.
  • Habitualmente, las campañas de marketing de productos o servicios divulgan a través de sus canales oficiales el uso de un código QR. Comprueba que es auténtico.
  • No te conectes a Internet en redes públicas y si tienes necesidad de hacerlo utiliza una VPN.
  • Mantén tu computadora y dispositivos protegidos con un antivirus y asegúrate de que siempre esté actualizado.
  • Si tienes dudas, ¡pregunta!

Provehito in altum
Por: Juan Pablo Carsi

Dolores de la era digital

Pasamos mucho tiempo frente a nuestras computadoras, tabletas o smartphones, los cuales son herramientas de trabajo indispensables en esta era, sin embargo cuando abusamos en su uso y no prevenimos dolencias corporales pueden existir consecuencias.

El sedentarismo y sobre todo el tiempo prolongado frente a estos dispositivos están generando una diversidad de problemas de salud. Según Infobae, las personas pasan en promedio entre dos y cuatro horas por día con la cabeza inclinada usando el celular. Este tipo de hábitos así como tener malas posturas generan nuevas complicaciones en el cuerpo, solo por mencionar algunas: cervicalgias, contracturas musculares, tendinitis del túnel carpiano o trastornos circulatorias en las piernas. Incluso, se están creando términos asociados a estas problemáticas y síntomas propios de la era digital, como el «cuello de WhatsApp» o el «pulgar atascado», generando nuevas preocupaciones entre los profesionales de la salud.

El médico traumatólogo, especialista en cirugía de hombro, codo, muñeca y mano Carlos Lupotti brinda algunas recomendaciones para prevenir y aliviar estos síntomas:

  • Utilizar el teléfono estando sentados y apoyando el aparato sobre el escritorio.
  • Situar el equipo a la altura de los ojos para evitar flexionar la columna.
  • Usar almohadillas de descanso para la utilización del mouse
  • Darse pequeños automasajes.
  • Hacer actividad física de bajo impacto como natación o pilates.
  • Elongar.
  • Cortar toda actividad sedentaria cada dos horas y realizar ejercicio, caminatas o danza.

¿Mucho spam en WhatsApp?

¿Quién no ha recibido «fake news», «cadenas» o mensajes de spam vía WhatsApp? ¡Nadie se salva! La lucha contra el spam ha sido un problema importante para WhatsApp.

Pues a partir del 7 de diciembre de 2019, el gigante de la mensajería tomará acciones legales contra cualquier persona o empresa que no utilice su plataforma para uso personal y envíe mensaje masivos a otros usuarios. Esta decisión deriva del surgimiento de una serie de compañías que publicitan productos buscando evitar las restricciones de uso.

La propia plataforma será la que determinará si el usuario o la empresa está llevando a cabo acciones de abuso y viola sus términos de uso. Estas acciones también incluyen a WhatsApp Business enfocada en la comunicación entre las empresas y sus usuarios.

Como referencia, el año pasado, los mensajes falsos que circulaban en WhatsApp provocaron linchamientos de la mafia en la India, tras lo cual la compañía restringió el envío de un mensaje a solo cinco usuarios en ese país.

WhatsApp dijo que también continuará prohibiendo cuentas basadas en el aprendizaje automático. La compañía señala que bloquea más de 2 millones de cuentas por mes en todo el mundo por comportamiento masivo o automatizado.

¡Aguas! Nueva estafa en WhatsApp promete Internet gratis

Con información en Excelsior

En Internet, como en muchas circunstancias de la vida, si alguna cosa es gratis es porque probablemente tiene alguna condición oculta.

Recientemente se ha reportado una nueva modalidad para estafar a usuarios de WhatsApp mediante un mensaje que promete conexión a internet totalmente gratis.

En un comunicado de prensa, la empresa ESET Latinoamérica, proveedora de antivirus y seguridad informática, alertó a los usuarios sobre la estafa que ya afectó a decenas de personas en América.

La estafa consiste en un mensaje que ‘te felicita’ por haber ganado 1000 GB para navegar por internet pero, para poder ‘disfrutar del premio’ debes ingresar a una liga que va adjunta a la estafa.

Cuando la persona ingresa al link de la estafa se abre una página donde se hacen varias preguntas, luego de llenar el cuestionario, la página le pide a la víctima compartir el mensaje con otros 30 usuarios.

ESET alertó que esta es una forma para obtener información privada de las víctimas y usarla para cosas ilegales.

La empresa de informática pidió a los usuarios de WhatsApp no abrir el enlace, eliminar el mensaje y alertar a las autoridades.

Por lo general este tipo de engaños están muy bien diseñados y requieren un poco de habilidades para detectar cuando se trata de un sitio falso, siempre debemos revisar la autenticidad de los sitios para evitar caer en manos de la delincuencia.

Mayor información en Excelsior

¿Te llegó una llamada perdida de Whats? Quizá era un hacker

Con información de Excelsior

No te queremos asustar, pero es mejor prevenir que lamentar, si te llegó una llamada de WhatsApp de un número desconocido quizá no era un amigo tuyo, sino un hacker.

Sí, en serio, no estamos bromeando. WhatsApp confirmó recientemente que un especialista cibernético avanzado infectó los teléfonos con un spyware (programa informático espía) a través de llamadas de la aplicación.

La compañía informó esto en un comunicado difundido en el Financial Times e instó a los mil 500 millones de usuarios a actualizar la aplicación y a mantener al día su sistema operativo como medida de protección.

Los atacantes transmitían el código malicioso al dispositivo llamando al usuario e infectando la llamada, ya sea que el destinatario haya contestado o no. Los registros de las llamadas entrantes a menudo se borraban, según el medio.

El “spyware” o software espía que se instalaba en los teléfonos “se asemeja” a la tecnología desarrollada por la empresa de ciberseguridad israelí NSO Group, lo que llevó a WhatsApp a situarla como principal sospechosa detrás del programa de espionaje.

El “spyware” tuvo capacidad para infectar a teléfonos con sistema operativo de Apple (iOS) o de Google (Android).

Fuente: Excelsior

WhatsApp descubre un ataque de espionaje ‘dirigido’

Con información de BBC News

Ciberdelincuentes fueron capaces de instalar software de espionaje de forma remota en teléfonos y otros dispositivos, aprovechándose de una gran vulnerabilidad en la aplicación de mensajería WhatsApp.

WhatsApp, que es propiedad de Facebook, señaló que el ataque estaba dirigido a un «número selecto» de usuarios y que fue orquestado por «un ciber-actor avanzado».

Una solución a la vulnerabilidad está disponible desde el viernes pasado. El lunes, WhatsApp instó a sus 1.500 millones de usuarios a actualizar sus aplicaciones como medida de precaución adicional.

El software de vigilancia involucrado fue desarrollado por la firma israelí NSO Group, según un informe publicado en el Financial Times.

Facebook descubrió por primera vez la falla en WhatsApp a principios de mayo.

WhatsApp se promociona a sí mismo como una aplicación de comunicaciones «segura» porque los mensajes se cifran de extremo a extremo, lo que significa que solo deben mostrarse de forma legible en el dispositivo del remitente o del destinatario.

Sin embargo, el software de espionaje habría permitido a un atacante leer los mensajes en el dispositivo del objetivo.

Algunos usuarios de la aplicación se han preguntado por qué las notas de la tienda de aplicaciones asociadas con la última actualización no son explícitas acerca de la solución.

Mas información en BBC News