Blog

Métodos de los piratas informáticos para espiar WhatsApp

Métodos de los piratas informáticos para espiar WhatsApp

WhatsApp presume de ser una de las plataformas de mensajería más seguras del mundo, gracias a su tecnología de cifrado de extremo a extremo.Sin embargo, los últimos eventos que involucran a celebridades cuyos chats han sido publicados en páginas web y canales de noticias, ha puesto en evidencia la seguridad de la plataforma.

A menos que tu profesión sea de alto riesgo o hagas campaña contra un régimen totalitario, puedes ignorar las historias sobre el software espía como el del Grupo NSO, una empresa de software con sede en Israel que vende este spyware a gobiernos de todo el mundo.

No estás en peligro de sufrir ese tipo de ciberataque tan sofisticado y caro.

No es ningún secreto que conociendo el número de teléfono de la cuenta asociada a WhatsApp se puede obtener cierta información sobre el usuario, incluso su fotografía pública asociada.

Pero no hay ningún servicio en línea ni software que permita interceptar las conversaciones: todas las apps mágicas para hackear WhatsApp introduciendo el número de teléfono son estafas, y algunas incluso malware.

Los supuestos hackers que se anuncian en YouTube, foros, sitios web y portales solo quieren sacarle el dinero a los incautos o ganar unos euros confiando en que el usuario haga clic en interminables anuncios.

Por lo tanto, a no ser que seas persona de interés por parte de la NSA o el CNI, puedes estar relativamente tranquilo.

Pero debes tener especial cuidado con los dos primeros métodos.

Espiar WhatsApp a través de WhatsApp Web

Este es uno de los métodos más eficaces, pero para tener acceso a la app de WhatsApp de la víctima hay que hacerse con su teléfono el tiempo suficiente para poder abrir una sesión y escanear el código QRCode que aparece en WhtasApp Web.

Si alguien consigue escanear ese código en su ordenador con tu app de WhatsApp podrá ver tus conversaciones en tiempo real mediante un navegador web.

WhatsApp Web

La única desventaja para el delincuente que utiliza este método de piratería es el requisito imprescindible de tener acceso físico al teléfono objetivo.

Y si el dispositivo está protegido con contraseña, o la huella dactilar, esto será bastante difícil, por no decir imposible

Espiar los mensajes de WhatsApp exportando el historial de los chats a un correo electrónico

Este método es similar al anterior y basta con que el delincuente tenga un minuto para acceder al dispositivo objetivo..

Una vez conseguido, abrirá el WhatsApp de la víctima y utilizará la función de exportar chats (individuales o de grupo) incluída en la propia aplicación.

El villano seleccionará por ejemplo su cuenta de Gmail, ingresará su dirección de correo electrónico y pulsará en Exportar.

Los archivos multimedia, todas las fotos, videos y audios se adjuntarán al correo electrónico y los textos de los chats se cargarán en formato txt.

En este caso, el seguimiento en línea de los chats es imposible, y solo se pueden exportar los chats que el usuario no ha eliminado.

Seguimiento de WhatsApp mediante Bluetooth

Gracias a esta tecnología se puede acceder fácilmente al dispositivo objetivo en un rádio de 5 a 50 metros.

Hay muchos programas que pueden eludir la seguridad de los teléfonos inteligentes a través de Bluetooth.

El proceso consta de 5 pasos: detección, escaneo, pruebas de vulnerabilidad, piratería y transmisión de datos

La solución más poderosa es WhatsApp: BlueMesCrack 2.0, pero tiene una pequeña pega: su precio es de 300 o 400 euros por año.

Piratear WhatsApp mediante POCWAPP

PullOutCorrWhatsApp (también conocido como POCWAPP o POC WhatsApp) fue desarrollado por el hacker chino "liuhong01".

Con este programa, se pueden piratear varias cuentas de WhatsApp (hasta 15 ) de forma remota.

Para utilizar este sofware, el pirata necesita saber el número de teléfono al que está vinculada la cuenta de WhatsApp .

Por ahora, el programa solo es compatible con Android, la aplicación es de pago y se puede encontrar en la DarkNet.

Para usarlo, hay que pagar por una clave de activación.El precio lo desconocemos, ya que los datos no son del dominio público, pero no tiene la pinta de ser barato.

Mediante WhatsApp Scan Pro

Piratear WhatsApp de forma remota sin acceso al dispositivo también es posible con WhatsApp Scan Pro.

El usuario de WSP crea un troyano y lo oculta en una foto con un enlace adjunto.

Normalmente utiliza la propia foto del objetivo para despertar su interés para que abra el archivo.

Después envía la foto a la víctima a través de WhatsApp, con la esperanza de que ejecute el archivo en el dispositivo objetivo para que el troyano se conecte al servidor, que se encuentra en manos del villano.

Una vez conectado, puede espiar y controlar de forma remota la sesión de WhatsApp de la víctima.

Para ello el delincuente necesita una buena conexión a Internet.

Scripts personalizados

Los piratas informáticos con conocimientos avanzados pueden crear sus propios scripts y exploits para aprovechar los fallos de seguridad graves y las vulnerabilidades no parcheadas.

Esta gente siempre anda buscando estas cosas, e intentan encontralas antes que lo haga el propio desarrollador.

Con un poco de suerte será un hacker quien encuentre primero la vulnerabilidad y la reporte de inmediato al fabricante (para que le ponga remedio) y a toda la comunidad.

Sin embargo, en peor de los casos el primero en descubrir la vulnerabilidad puede ser un pirata informático que lo mantendrá en secreto durante el mayor tiempo posible para explotar el fallo en beneficio propio.

Por lo tanto, si  por el motivo que sea hace mucho tiempo que no has actualizado tu aplicación de WhatsApp, o la versión del software de tu teléfono móvil, deberías plantearte muy seriamente hacerlo ahora mismo.

Consejos de seguridad

Como hemos dicho antes, a menos que tengas una profesión de alto riesgo, seas una persona de interés para los servicios de inteligencia o un personaje de los llamados famosos, puedes estar bastante tranquilo.

Pero nunca está de más tomar ciertas precauciones.

  • Nunca compartas tu código de registro o PIN de verificación en dos pasos con otras personas.
  • Habilita la verificación en dos pasos y proporciona una dirección de correo electrónico en caso de que olvides el PIN.
  • Establece un código de seguridad para desbloquear tu dispositivo, o habilita la identificación mediante huella dactilar.
  • Se muy cuidadoso con quién tiene acceso físico a tu teléfono ya que podría instalar un troyano.
  • Si alguien tiene acceso físico al teléfono, también podría usar tu cuenta de WhatsApp sin tu permiso, espiar WhatsApp a través de WhatsApp Web o exportar el historial de los chats a un correo electrónico.
  • Ten mucho cuidado en pulsar sobre los enlaces que te lleguen a través de la aplicación.
  • Si tienes un iPhone puedes usar las características de Touch ID o Face ID para entrar en WhatsApp.
  • Elimina todos los chats inactivos.

Si recibes un correo para restablecer el PIN de verificación en dos pasos, o el código de registro, pero tu no lo solicitaste, no hagas clic en el enlace.

¿Qué piensas?

¡Envianos tus comentarios!

Avisos de seguridad

Relacionados

Panda DOME Essential PANDA DOME ESSENTIAL 2020

Bull Guard

malwarebytes

Proton VPN