¡Socorro me han secuestrado WhatsApp!

publicado en: Noticias | 0

WhatsApp es una de las aplicaciones de mensajería instantánea más utilizada en todo el mundo, lo que la convierte en un objetivo para muchos ciberdelincuentes. El secuestro de cuentas de WhatsApp es una de las últimas técnicas utilizadas por los atacantes para el robo de datos, y en este artículo veremos cómo funciona y cómo protegernos.

WhatsApp ha recibido el 2020 con más de dos mil millones de usuarios, según una nota informativa desde su blog. Este hecho, además de asombroso, viene acompañado de un claro objetivo: a más usuarios, más esfuerzo pondrán en proteger nuestras cuentas y conversaciones. Y con razón, puesto que la aplicación se ha convertido en un objetivo muy atractivo para numerosos ciberdelincuentes.

En este artículo vamos a centrarnos en un tipo de ataque que poco a poco se está haciendo cada vez más popular, y que es conocido como el “secuestro de WhatsApp”. Si has sido víctima o quieres más información, ponemos a tu disposición nuestro teléfono 017 (gratuito y confidencial) para resolver tus dudas.

Este tipo de ataque se basa en la ingeniería social, para el que los ciberdelincuentes solo necesitan un smartphone con la aplicación instalada y el número de teléfono de su víctima. Como WhatsApp solo permite tener un perfil por número de teléfono, los ciberdelincuentes se las arreglan para conseguir el código de verificación y secuestrar así la cuenta. Luego, pedirán un pago a cambio de devolver el acceso al dueño.

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: Oficina de Seguridad del Internauta (OSI) de INCIBE

WhatsApp y su función antibulos ¡descúbrela!

publicado en: Noticias | 0

Como consecuencia de la pandemia por el virus COVID-19 o Coronavirus, las noticias alrededor del suceso se han vuelto virales y, como es habitual, lo mismo ha pasado con las noticias falsas, bulos y fraudes que buscan aprovecharse de la situación. En la lucha contra la desinformación, diversos medios y empresas han decidido implantar medidas para tratar de parar las Fake news y las cadenas de mensajes falsos, como es el caso de WhatsApp que nos ofrece algunas funciones para alertar y protegernos a los usuarios.

La situación con respecto a la pandemia del COVID-19 se ha visto envuelta en una enorme cantidad de noticias falsas, bulos, fraudes y estafas que, alimentándose de la crisis sanitaria y la vulnerabilidad de los usuarios, han ido creciendo y extendiéndose a través de todo Internet. Las redes sociales y las aplicaciones de mensajería instantánea han facilitado la propagación instantánea de las fake news y los bulos, llegando a viralizarse en un tiempo récord y ayudando a crear un clima de desinformación entre los usuarios.

En este artículo queremos centrarnos en algunas soluciones que grandes empresas, como Facebook, han comenzado a desarrollar para luchar contra esta corriente desinformativa a través de su aplicación de mensajería instantánea WhatsApp.

Es cierto que, teniendo en cuenta que su prioridad es la privacidad de los usuarios y la de los mensajes y archivos que intercambian, no tienen mucho margen de maniobra para implementar medidas que analicen el contenido de los mismos y censuren o eliminen noticias falsas.

Como sabrás, WhatsApp funciona mediante un cifrado de extremo a extremo. Esto significa que sólo el usuario que envía el mensaje y el que lo recibe saben el contenido que hay, ya que sólo sus dispositivos tienen la llave para descifrarlos, y se transmiten de forma cifrada entre ambos dispositivos.

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: Oficina de Seguridad del Internauta (OSI) de INCIBE

Detectado phishing a plataformas de entretenimiento, como Netflix, usando de gancho COVID-19

publicado en: Noticias | 0

Gravedad: MEDIA.

Recursos afectados: Cualquier usuario que acceda al enlace y facilite sus datos personales.

Descripción: Se ha detectado un phishing a la plataforma de vídeos Netflix, a través de un enlace que se está difundiendo por el canal de mensajería instantánea WhatsApp, bajo la demanda de una suscripción gratuita y utilizando de gancho el COVID-19. No obstante, este fenómeno podría extenderse a otras plataformas de entretenimiento y/o a través de otros canales, como el correo electrónico. El objetivo es redirigir a la víctima a una página que simula ser legítima para robar sus datos personales y/o bancarios.

Esta nueva campaña de phishing, que suplanta la identidad de Netflix, se está propagando a través de la mensajería instantánea WhatsApp. Utiliza como gancho una supuesta suscripción gratuita debido a la pandemia de coronavirus, para lo cual se insta al usuario a acceder al enlace que acompaña al mensaje.

Solución: Si has recibido un mensaje o correo electrónico de estas características, has accedido al enlace y facilitado tus datos personales y bancarios (número de tarjeta, fecha de caducidad y código de seguridad), contacta lo antes posible con tu entidad financiera para informarles de lo sucedido.

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: Oficina de Seguridad del Internauta (OSI) de INCIBE

Actualiza a la última versión de WhatsApp

publicado en: Noticias | 0

Gravedad: ALTA.

Recursos afectados: La vulnerabilidad afecta a dispositivos:

  • Android con versión anterior a 2.19.274
  • iOS con versión anterior a 2.19.100
  • Enterprise Client, versión anterior a 2.25.3
  • Windows Phone, versión 2.18.368 y anteriores
  • WhastApp Business para Android, versión anterior a 2.19.104
  • WhatsApp Business para iOS, versión anterior a 2.19.100.

Descripción: Se ha hecho pública una vulnerabilidad en la aplicación de mensajería instantánea, WhatsApp. Esta vulnerabilidad podría explotarse mediante un vídeo, en formato MP4, manipulado de forma maliciosa. Después de enviar dicho vídeo a la víctima en cuestión, el ciberdelincuente podría ejecutar código malicioso en el dispositivo de manera remota.

Solución: Se recomienda actualizar la aplicación lo antes posible. Para ello, accede a Play Store, Apple Store o Microsoft Store, dependiendo de cual sea el sistema operativo de tu dispositivo, para descargar la última versión disponible. También puedes hacerlo desde la página oficial de WhatsApp, a través de la opción “Descargar” que encontrarás en el menú principal de la página web.

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: Oficina de Seguridad del Internauta (OSI) de INCIBE

Atentos al supuesto sistema solidario que pide 33 euros a través de WhatsApp

publicado en: Noticias | 0

Gravedad: ALTA.

Recursos afectados: Potencialmente todos los usuarios que reciban el mensaje a través de WhatsApp, accedan al enlace y continúen con las indicaciones facilitadas en el vídeo.

Descripción: En los últimos días se está viralizando, principalmente a través de la aplicación de mensajería instantánea WhatsApp, un mensaje con un enlace a un vídeo en el que se invita al usuario que lo recibe a participar en un intercambio de dinero colectivo. En el mensaje se afirma que si se entregan 33€ y se invita a dos personas, el usuario recibe 1.848€ transcurridos 8 días.

Muchos son los usuarios que están recibiendo mensajes en sus dispositivos móviles en los que se les asegura que pueden ganar 1.848€ simplemente por realizar un regalo a una persona por importe de 33€.

El mensaje contiene un enlace que redirige a una web con un vídeo en el que una chica explica, en primer lugar, que no se trata de ningún engaño ni estafa piramidal sino de un sistema solidario en el que unos usuarios hacen regalos a otros, y todos se benefician.

Solución: Si recibes un mensaje, por cualquier vía, de las características descritas en este aviso de seguridad, te recomendamos que no le hagas caso y bajo ningún concepto lo reenvíes entre tus contactos. Así evitarás que se siga difundiendo por la Red.

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: Oficina de Seguridad del Internauta (OSI) de INCIBE

Una actualización de WhatsApp soluciona una vulnerabilidad que explotaba GIF maliciosos

publicado en: Noticias | 0

Gravedad: MEDIA.

Recursos afectados: Esta vulnerabilidad afecta a usuarios con versiones de WhatsApp anteriores a la 2.19.244.

Descripción: Se ha descubierto una vulnerabilidad en la versión 2.19.244 de WhatsApp para Android, que podría permitir a un atacante ejecutar código arbitrario remoto, a través de una imagen con extensión .gif manipulada de forma maliciosa.

Este fallo se encuentra en una de las librerías que se encarga de reproducir automáticamente ficheros GIF recibidos en nuestro dispositivo Android. Esta vulnerabilidad también afectaría a la galería de imágenes del dispositivo, ya que al abrirse, algunos dispositivos muestran las miniaturas gif en ejecución.

De esta manera, a un atacante le bastaría con enviar un GIF con código malicioso a la víctima, para que en el momento que esta abriera la galería desde WhatsApp, el código se ejecutase al intentar cargar la vista previa del GIF.

Una vez instalado el código malicioso, el atacante podría conseguir tener acceso a información personal de la víctima e incluso ejecutar funcionalidades como grabar vídeo o audio.

Solución: Se recomienda actualizar la aplicación a versiones posteriores a la 2.19.244. Para ello, accede a través de Play Store o la página oficial de WhatsApp, para descargar la última versión disponible.

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: Oficina de Seguridad del Internauta (OSI) de INCIBE

WhatsApp avisa sobre un fallo de seguridad en varios sistemas operativos

publicado en: Noticias | 0

Gravedad: MEDIA.

Recursos afectados: Facebook publica que las versiones afectadas por la vulnerabilidad CVE-2019-3568 son:

Para Android, versiones de WhatsApp anteriores a v2.19.134, versiones de WhatsApp Business para Android anteriores a v2.19.44, versiones de WhatsApp para iOS anteriores a v2.19.51, versiones de WhatsApp Business para iOS anterior a v2.19.51, versiones de WhatsApp para Windows Phone antes de v2.18.348 , y versiones de WhatsApp para Tizen anteriores a v2.18.15. No obstante, Microsoft afirma que solo un número limitado de usuarios se han visto afectados, si bien no han proporcionado un número específico de afectados”.

Descripción: Facebook ha confirmado la vulnerabilidad con CVE-2019-3568 que podría permitir a un atacante instalar software malicioso en teléfonos de las víctimas a través de una simple llamada telefónica. Se recomienda actualizar a la última versión de Whatsapp disponible que parchea dicha vulnerabilidad.

Se trata de una vulnerabilidad que podría permitir a los atacantes remotos ejecutar código arbitrario en los teléfonos de destino mediante el envío de una serie de paquetes maliciosos.

A través de estos paquetes sería posible instalar spyware y robar datos (mensajes de texto, correos electrónicos, mensajes de WhatsApp, detalles de contacto, registro de llamadas, ubicación, micrófono y cámara) de un smartphone específico afectado, de forma remota, simplemente realizando una llamada a WhatsApp, incluso cuando no se responde a la misma.

Además, para la víctima, la intrusión se hace de forma transparente sin que se percate de ello, ya que, el malware borra la información de las llamadas entrantes de los registros para operar de forma sigilosa.

Solución: Desde WhatsApp animan a los usuarios a actualizar a la última versión su aplicación, así como a mantener actualizado su sistema operativo móvil, para protegerse contra posibles ataques dirigidos y diseñados para comprometer la información almacenada en dispositivos móviles.

WhatsApp trabaja, constantemente, junto con los socios de la industria para proporcionar las últimas mejoras de seguridad para mantener protegidos a sus usuarios.

Para actualizar a la última versión disponible, puedes seguir estos pasos:

– En dispositivos con sistema operativo Android: Abre Play Store, luego toca el ícono de Menú y a continuación en Mis apps y juegos. Pulsa en el botón “ACTUALIZAR” de la aplicación WhatsApp Messenger. Como alternativa, puedes abrir Play Store y buscar WhatsApp. Pulsa en “ACTUALIZAR” debajo de WhatsApp Messenger.

– En dispositivos iPhone: Abre App Store, luego pulsa en Actualizaciones. Pulsa en ACTUALIZAR de la aplicación WhatsApp Messenger. Como alternativa, puedes abrir App Store y buscar WhatsApp. Pulsa en ACTUALIZAR de la aplicación WhatsApp Messenger.

– En dispositivos con sistema operativo Windows Phone 8.1: Abre la aplicación Tienda, luego pulsa en Menú, a continuación en mis aplicaciones y accede a WhatsApp. Por ultimo pulsa en “ACTUALIZAR”. Como alternativa, puedes abrir la aplicación Tienda y buscar WhatsApp. Pulsa en WhatsApp y “ACTUALIZAR”.

– En dispositivos con sistema operativo Windows Phone 10: Abre Microsoft Store, luego pulsa en Menú y en la esquina superior izquierda de la pantalla, accede a Mi biblioteca. Pulsa en “ACTUALIZAR” al lado del nombre de la aplicacion WhatsApp. Como alternativa, puedes abrir Microsoft Store y buscar WhatsApp. Pulsa en WhatsApp y “ACTUALIZAR”.

– En dispositivos con sistema operativo KaiOS: Pulsa JioStore o Tienda en el menú de aplicaciones. Desplaza el selector hacia la derecha y selecciona Social, después accede a WhatsApp. Pulsa OK o SELECCIONAR y “ACTUALIZAR”.

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: Oficina de Seguridad del Internauta (OSI) de INCIBE

WhatsApp borrará las copias de seguridad de Google Drive de más de un año de antigüedad

publicado en: Noticias | 0

Gravedad: MEDIA.

Recursos afectados: Se ven afectados los usuarios de WhatsApp en Android que lleven más de un año sin realizar una copia de seguridad en Google Drive.

Descripción: A partir de este momento, las copias de seguridad de WhatsApp en Google Drive que tengan más de un año de antigüedad serán eliminadas automáticamente.

WhatsApp ha anunciado dos cambios importantes en el funcionamiento del mecanismo de copias de seguridad en Google Drive para los usuarios de Android. Por un lado, a partir de ahora las copias de seguridad no formarán parte de la cuota de almacenamiento de Google Drive, es decir, será como si estas no ocupasen espacio.

Como contrapartida, aquellas copias de seguridad que tengan más de un año de antigüedad serán eliminadas automáticamente del almacenamiento de Google Drive. Esto puede resultar perjudicial para aquellos usuarios que únicamente realizan sus copias de seguridad en Google Drive de forma manual, ya que puede pasar más de un año desde la última copia y que esta sea eliminada sin que el usuario sea consciente.

Por este motivo WhatsApp recomienda realizar una copia de seguridad de forma manual, para garantizar que ningún usuario se quede sin copias de seguridad en Google Drive de forma inesperada.

Por otra parte, aquellos usuarios que realicen copias de seguridad de forma periódica no se ven en riesgo de perder todas sus copias de seguridad, ya que la frecuencia más alta que permite la aplicación es mensualmente, es decir, siempre habrá una copia de seguridad con menos de un año de antigüedad.

Los usuarios de iPhone no se ven afectados por estos cambios, ya que sus copias de seguridad se almacenan en iCloud.

Solución: Desde WhatsApp recomiendan realizar una copia de seguridad en Google Drive de forma manual para garantizar que tu copia de seguridad no se vea eliminada. Para poder realizar copias de seguridad en Google Drive, se debe cumplir con los siguientes requisitos:

  1. Una cuenta de Google activa en tu teléfono.
  2. La aplicación Google Play Services instalada en tu teléfono.
  3. Suficiente espacio libre en tu teléfono para crear la copia de seguridad.

En caso afirmativo, se deben llevar a cabo los siguientes pasos:

  1. Abre WhatsApp y selecciona el botón de Menú > Ajustes > Chats > Copia de seguridad.
  2. En caso de que no se haya configurado previamente una cuenta de Google Drive para guardar las copias de seguridad, se deberán seguir pasos adicionales.
  3. Finalmente, selecciona la opción GUARDAR para iniciar el proceso de guardar la copia de seguridad. Puede que este proceso tarde unos minutos.

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: Oficina de Seguridad del Internauta (OSI) de INCIBE