WhatsApp hackeado: cómo protegerse
Hola mis compañeros hackers, ha sido un tiempo desde mi último post, no puedo conseguir el tiempo ahora-a-días para los puestos, pero puede manejar para atender a los comentarios.Bienvenido a mi noveno puesto, este tutorial explicará cómo extraer y descifrar la base de datos de WhatsApp desde el sistema androide de la víctima.Sí, el dispositivo debe ser arraigada, no hay manera de hacer esto de forma remota. He estado recibiendo PM’s sobre esto y no puedo simplemente responder con la palabra SPOOF.
WhatsApp… casi todo el mundo lo conoce. Es una aplicación social androide que permite al usuario enviar mensajes gratuitos a través de Internet en cuestión de segundos. Los desarrolladores han logrado un gran éxito y tienen algoritmos complejos y de alto nivel para encriptar y almacenar los datos, ¡que cambian con cada actualización! Y por lo tanto todo el mundo lo utiliza para enviar incluso los mensajes más personal porque saben que es seguro.pero es … Sí es realmente muy seguro, sin embargo, si la víctima es un tonto o crédulo, él / ella es la principal vulnerabilidad aquí. Veo que muchos de los ‘usuarios experimentados’ hacen root a sus androides para explorar/llegar a los límites máximos del sistema. Siguiendo sus pasos, los “usuarios inexpertos” también hacen root/brick a sus androides sólo para realizar una tarea menor. Ni siquiera se preocupan por el Cons.Anyway, vamos a ejecutar el hack:
Demostración de la toma de posesión de la cuenta web de WhatsApp
Sin embargo, la mayoría de la gente hackea estas cuentas por diversas razones. Por ejemplo, si tiene la duda de que su pareja le está engañando, es posible que quiera echar un vistazo a sus mensajes y averiguar si su pareja realmente le está engañando o no.
O bien, si quieres mantener un control sobre tus hijos pero no estás seguro de cómo abordarlos, instalar un hack en sus cuentas de WhatsApp es una opción disponible para ti también. En caso de que tus hijos caigan en algo sospechoso y peligroso, podrás salvarlos justo a tiempo. Así que, hablemos de los diferentes pasos a seguir.
Verá un montón de opciones en su pantalla. Selecciona la opción “Solicitar sitio de escritorio” en tu dispositivo. Una vez que la marques, Chrome solicitará automáticamente el acceso al sitio de escritorio para cada sitio que visites.
Una vez que tengas todo listo, el siguiente paso es un poco difícil. Esto requiere que obtengas acceso al teléfono de la víctima durante un breve periodo de tiempo. Sólo necesitarás el teléfono durante unos 10 segundos. Abra el teléfono de la víctima y vaya a WhatsApp. A continuación, vaya al menú y seleccione la opción WhatsApp Web.
WhatsApp hackeado: ¿Cómo?
Lo lógico sería intentar configurar de nuevo WhatsApp en tu teléfono. Introduces tu número y esperas el código de verificación. El informe sugiere que no llegará ningún código por SMS y la aplicación te dirá “Espera antes de solicitar un SMS o una llamada”. Esto se debe a que tu teléfono está ahora sujeto a la misma cuenta atrás de 12 horas con oportunidades limitadas de re-verificación. “Pero de repente recuerdas que has recibido códigos de WhatsApp inesperados una o dos horas antes. Recuperas el SMS más reciente e introduces el código en WhatsApp. Pero ni siquiera esto funciona. “Has adivinado demasiadas veces”, te dice tu WhatsApp. Obviamente, no has adivinado nada. Pero tu teléfono tiene las mismas restricciones que el del atacante. No puedes solicitar un nuevo código, no puedes introducir el último código, estás atrapado”, dice el informe.
El problema de la arquitectura de verificación de WhatsApp es que los códigos de SMS y el soporte de correo electrónico automatizado no tienen ninguna segunda capa para comprobar la autenticidad y está muy abierto a los abusos. Los investigadores también señalan que este tipo de ataque no necesita ninguna sofisticación para ser implementado. “No hay forma de optar por no ser descubierto en WhatsApp. Cualquiera puede teclear un número de teléfono para localizar la cuenta asociada si existe. Lo ideal sería que un movimiento más centrado en la privacidad ayudara a proteger a los usuarios de esto, así como obligar a la gente a implementar un PIN de verificación en dos pasos”, dijo Jake Moore de ESET a Forbes. WhatsApp simplemente se vincula a un número de teléfono y no tiene una política de dispositivo de confianza que lo vincule a un ID de dispositivo o al sistema operativo en el que se instaló y verificó por última vez.
¿Cómo mantener WhatsApp a salvo de los hackers? Siga estos consejos
Este nuevo hack de ingeniería social es estúpidamente simple de ejecutar e igual de fácil de prevenir. Hay una configuración de seguridad básica en WhatsApp que probablemente no hayas configurado, pero que deberías hacerlo: se tarda menos de un minuto. En cuanto termines de leer este artículo, comprueba la configuración de tu aplicación y haz la corrección si es necesario.
Cuando se trata de hackear WhatsApp u otras plataformas de mensajería, es importante separar los distintos tipos de riesgos. El año pasado vimos ataques de estados nacionales que infectaban a los usuarios objetivo con software espía, vimos el riesgo potencial de los archivos de medios de comunicación elaborados enviados a través de la plataforma, y vimos una puerta trasera en la que los malos actores podían bloquear a las personas objetivo fuera de la aplicación de mensajería.
Todos estos problemas fueron solucionados por WhatsApp: los parches de software taparon las brechas de seguridad y garantizaron la seguridad de los usuarios. El último problema, sin embargo, se solucionó antes de que se produjera. Pero esa solución requiere que los usuarios tomen medidas, lo que significa que es casi seguro que muchos de ustedes, si no la mayoría, aún no lo han hecho.
