Logo UNAD
Unad
Noticias UNAD
¿Necesita ayuda?¿Necesitas ayuda?
 A continuación compartimos las últimas vulnerabilidades de WhatsApp, que ponen en riesgo la información personal y confidencial de los usuarios de esta plataforma de mensajería.

Vulnerabilidad en WhatsApp podría permitir interceptar mensajes cifrados

Interceptar Cifrado2

Han descubierto un agujero de seguridad en WhatsApp que permite a terceros interceptar y leer los mensajes cifrados.

Este defecto en la seguridad, puede “realmente conceder acceso (a los mensajes de los usuarios) cambiando las claves de seguridad y reenviando mensajes”.

El cifrado extremo a extremo de WhatsApp se basa en la generación de claves de seguridad únicas, utilizando el protocolo Signal, para garantizar que las comunicaciones sean seguras y no puedan ser interceptadas por un intermediario.

El "truco" está en que Whatsapp dispone de la habilidad para forzar una nueva encriptación a aquellos usuarios que están offline. En estos casos, ni el emisor, ni el receptor del mensaje original, tienen conocimiento de ello. El funcionamiento de esta puerta trasera hace que la persona que envía los mensajes los vea re-codificados con nuevas claves (sin pre-aviso) y que sean enviados de nuevo sin ser marcados como tal.

El destinatario no conoce la existencia de ese cambio de codificación. Al que envía el mensaje se le notifica con un mensaje de advertencia, pero solo cuando el mensaje ya ha sido efectivamente enviado. Esta re-codificación permite a Whatsapp interceptar y leer los mensajes de los usuarios.

estafas

 Estafas más usadas en WhatsApp

¿Alguna vez ha recibido mensajes en WhatsApp que le prometen internet gratuito o descuentos en famosas tiendas de ropa? Tenga cuidado porque, probablemente, se trata de promociones falsas que utilizan los cibercriminales para estafar a los usuarios de esta plataforma.  A continuación detallamos las estafas mas comunes:

Espiar a contactos

Espiar

Campaña fraudulenta que promete revelar con quién interactúan sus contactos, una oferta que muchos incautos han hallado atractiva. El mensaje contiene un enlace y dice en español ”Ya puedes ver con quién están hablando tus amigos en WhatsApp”. Una vez que la víctima hace clic en el enlace, es obligada a compartir este contenido con diez amigos.

Luego es redirigida entre un sinfín de ventanas que falsamente anuncian ser “el último paso” para concretar la activación, cuando realmente están robando información del número del móvil o mostrando imágenes publicitarias que terminan en la instalación de distintas ‘apps’.

 Robo de información

 Robo

 Desde WhatsApp Web, una opción propia de la app que permite ver todas las comunicaciones del perfil directamente en el computador, siempre y cuando el celular tenga conexión a Internet, los delincuentes logrando robar la información personal de los usuarios. Basta un descuido para que los criminales 'empaten' su móvil con la versión de escritorio y desde allí verán sus conversaciones, a menos que usted se percate de que hay una sesión abierta y proceda a cerrarla.

Además, con herramientas especializadas, los criminales pueden suplantar ubicaciones geográficas o de georreferenciación, para hacer caer en un engaño al usuario y permitiendo de este modo robos y atentados contra la integridad física de las personas y violaciones.

 Nuevas funciones “Videollamadas”

videollamadas

 Si bien las videollamadas en la ‘app’ se pueden realizar desde noviembre del 2016, tenga en cuenta que la única manera de hacer uso de esta opción es actualizando su WhatsApp a la última versión disponible. Si recibe un mensaje invitándolo a activar la funcionalidad de videollamadas a través de un enlace, no lo abra. El objetivo de la estafa es obtener su número de celular para después usarlo para otros fines, como suscribirlo a una lista de mensajes de texto con costo.

 Pasajes de avión gratis

 Pasajes

Desde noviembre del 2016 está circulando una campaña fraudulenta que ofrecen pasajes de algunas aerolíneas a diferentes destinos internacionales “con motivo del supuesto aniversario de la empresa”. Los usuarios solo deben contestar la encuesta. Según expertos, si la víctima sigue el enlace desde un dispositivo móvil, se carga una encuesta falsa basada en ingeniería social para que parezca algo real.

Al final de la encuesta, el usuario recibe una notificación para que reenvíe el mensaje de la promoción a sus contactos e, inclusive, a grupos de contactos para poder alcanzar a un mayor número de personas.

Internet sin utilizar wifi

InternetWIFI

Un mensaje ofreciendo un servicio de internet gratis sin necesidad de utilizar wifi. Si bien esta propuesta no tiene soporte desde el punto de vista técnico, puede parecer tentadora.

El mensaje, que llega a través de grupos de WhatsApp o un contacto conocido, contiene una invitación exclusiva con un enlace que redirecciona al visitante. Al ingresar al enlace, el portal detectará el idioma del dispositivo para darle sustento al engaño. Para que se haga efectivo el beneficio, la víctima deberá compartir el mensaje al menos trece veces. Luego de compartir la estafa, las víctimas son enviadas a sitios en donde pueden ocurrir diversos comportamientos, desde la suscripción a servicios de mensajería Premium hasta la instalación de aplicaciones de terceros, siempre con el objetivo de otorgar un retorno económico al estafador.

Recomendaciones a tener en cuenta:

  • No aceptes archivos desconocidos, ni aunque vengan de tu mejor amigo de confianza. Si parecen extraños ten cuidado porque puede que tu contacto esté infectado y no sepa que te está enviando.
  • Cuidado con los desconocidos, a veces puedes recibir mensajes de números desconocidos que no tienes en la agenda.
  • No participes en cadenas de mensajes, suelen ser peligrosas además de molestas. Muchas veces son spam o contienen enlaces que dirigen a sitios maliciosos. Lo mejor es no participar en las cadenas e ignorarlas.
  • WhatsApp no se comunica contigo mediante otros contactos. Los contactos que envían mensajes en nombre de WhatsApp no son fiables. WhatsApp no se comunicará contigo mediante otro contacto para decirte por ejemplo que pagues o que si reenvías el mensaje a 10 personas te será gratis. Usa el sentido común antes de aceptar,
  • Desactiva la auto descarga, desactivar la descarga automática de archivos multimedia es recomendable para evitar el gasto de megas. Pero además te expone a que recibas contenidos desagradables, spam o incluso malware.
  • Desconfía de los complementos, las apps no oficiales, las webs que conectan con WhatsApp o apps en redes sociales relacionadas con el mismo no suelen ser fiables. En muchas ocasiones se nos ofrecen apps para conectar a WhatsApp desde Facebook, por ejemplo. Suelen ser estafas y hay que tener cuidado.
  • Usa el sentido común, como en todo, lo ideal es usar el sentido común. Ten en cuenta que es tan solo una app móvil y se expone a riesgos de seguridad y privacidad. No aceptes lo que no aceptarías en la vida real.

Por: Grupo Funcional de Seguridad Informatica de la UNAD

Síguenos

Twitter Youtube Facebook Noticias UNAD FlickR UNAD Instagram UNAD
Universidad Nacional Abierta y a Distancia
Sede nacional José Celestino Mutis: Calle 14 sur No. 14 - 23
PBX:(+57) 1 344 3700 Bogotá D.C., Colombia
Línea nacional gratuita desde Colombia: 018000115223
Atención al usuario: atencionalusuario@unad.edu.co
Anticorrupción: anticorrupcion@unad.edu.co
Buzón de notificaciones
490 Sawgrass Corporate Parkway Suite 120, Sunrise, FL 33325
Phones (954) 389 2277 - (954) 389 7188
Toll Free (877) 385 5124)
Fax (954) 667 6200
Certificación de Calidad de la Universidad Unad Certificación de Calidad de la Universidad Unad Certificación de Calidad de la Universidad Unad Certificación de Calidad de la Universidad Unad Certificación de Calidad de la Universidad UNAD

Institución de Educación Superior sujeta a inspección y vigilancia por el Ministerio de Educación Nacional

Última actualización ( 2017-11-23 ) © Copyright UNAD 2017  - Powered by Joomla ( Atención al usuario ) ( Política de privacidad ) ( Mapa del sitio )

Gestión y Seguimiento a las metas del Gobierno Portal Único de Contratación ICETEX Colombia Aprende Fondo Emprender Gobierno en Línea Urna de Cristal Nomasfilas