¿Quieres “hackear WhatsApp”? Hacer clic no te permitirá leer conversaciones ajenas…

¿Alguna vez soñaste con acceder a toda la información de cualquier teléfono móvil simplemente con algunos clics? Si tu respuesta es afirmativa mejor sigue leyendo hasta el final, y si quieres reírte de las ocurrencias de los cibercriminales también.

Tal vez una de las preguntas más irritantes que recibimos los especialistas de seguridad, especialmente cuando una persona no tan técnica sabe de nuestra profesión, es si podemos “hackear” cuentas de Facebook y otras redes sociales, correos electrónicos o conversaciones de WhastApp. Y aunque ya sabemos qué cosas hacen de una persona un hacker y qué otras no lo hacen, la diferencia no siempre queda tan clara.

A lo largo de este post te mostraremos una técnica de Ingeniería Social que tiene como principal objetivo atraer personas muy crédulas que, sin ningún tipo de conocimiento, quieran “hackear WhatsApp” para acceder a cuentas ajenas y leer sus conversaciones. Claro que desde que la plataforma implementó el cifrado de punto a punto interceptar la comunicacion es técnicamente muy difícil, pero de seguro los que caen en este engaño no reparan en ello.

Hace pocos días observé el siguiente tuit que comenzó a viralizarse, en el cual se prometía que visitando un sitio se podrían leer las conversaciones de otras personas en la famosa aplicación:

Solo un usuario cegado por las ganas de meterse en la intimidad de otro podría pasar por alto que el sitio es “whasttap” y no “whatsapp” y que el usuario que hizo la publicación es “@BioNacion” y no la cuenta oficial de la compañía. Pero sigamos el proceso del engaño para ver cómo funciona.
Al ingresar a la página se visualiza una interfaz muy similar a la de la aplicación verdadera, en donde las víctimas deberán ingresar el número telefónico de su supuesto objetivo:

Además, dentro de las opciones a parametrizar, es posible elegir a qué información supuestamente se tendría acceso, como podremos ver en el siguiente menú:

Si todo eso aún no es suficiente, quizá sea interesante poder curiosear en el historial de las páginas visitadas de la supuesta víctima del “hackeo”:

Para hacerlo más creíble (¿tiene algo de credibilidad hasta ahora?) los autores generaron un marco de Facebook, en donde distintos perfiles falsos cuentan cuán maravillosamente les ha funcionado. Por supuesto estos comentarios también son un engaño.

Al terminar de completar los datos, el portal te advierte que “hackeaste” correctamente la cuenta objetivo de WhatsApp y que tienes que descargar los registros:

En este punto, al intentar descargar los datos, comienzan múltiples redirecciones cuyos sitios de destino varían dependiendo del tipo de navegador y la ubicación geográfica. Es aquí donde comienzan a aparecer los famosos complementos maliciosos, la suscripción a números Premium y diversos anuncios publicitarios, de los cuales los ciberdelincuentes se benefician para obtener dinero.

La erradicación de este tipo de estafa no se basa simplemente en dar de baja los sitios que las alojan, sino que la principal barrera es la educación y concientización de los usuarios. Si lees sobre estos casos y sabes identificar un engaño estarás a salvo.

• No seas incrédulo, no infectes tus dispositivos y no te conviertas en la víctima de una campaña cuyo único propósito será generar dinero para los verdaderos delincuentes.

Fuente: Welive Security