Cómo superar los ataques via whatsapp

Cómo cerrar la sesión de whatsapp hackeado

Aunque una tecnología tan transformadora presenta oportunidades de negocio, también existen riesgos de seguridad que los usuarios de WhatsApp deben tener en cuenta. Por un lado, tienen acceso instantáneo a sus clientes y a los miembros de su equipo, así como una gran cantidad de datos conversacionales potencialmente útiles para tomar decisiones más inteligentes. Por otro lado, la mayor accesibilidad viene acompañada de una mayor superficie de ataque para el phishing, los ataques de ingeniería social y el posible robo de datos.

Para la mayoría de los responsables de la toma de decisiones empresariales, el uso de aplicaciones de mensajería en el lugar de trabajo es una cuestión de sopesar los riesgos y las oportunidades y determinar un compromiso aceptable. En realidad, los líderes empresariales quieren lo mejor para su negocio. Y lo mejor para la empresa es seguir adoptando innovaciones y tecnologías útiles para seguir siendo competitivos en sus respectivos sectores. El problema es que, en el caso de WhatsApp, a menudo es difícil compaginar los imperativos del mercado y la ciberseguridad de WhatsApp al mismo tiempo.

Los recursos son, por supuesto, limitados. Las empresas que han dedicado una gran parte de sus recursos a asegurar sus pilas tecnológicas no podrán adoptar casualmente WhatsApp como solución debido a la superficie de amenaza que conlleva. Por otro lado, las empresas que han centrado sus esfuerzos en innovar antes que sus competidores se encuentran muy expuestas a las ciberamenazas porque si dejan la seguridad como una decisión secundaria.

Comentarios

Aproximadamente una quinta parte de la población mundial utiliza WhatsApp. La plataforma de mensajería es un gigante, y se está convirtiendo rápidamente en el centro de la comunicación empresarial de éxito. Las empresas que quieren tener éxito necesitan reunirse con sus clientes potenciales en su medio preferido. Para muchos, ese medio es WhatsApp, especialmente en los mercados emergentes.

Sin embargo, los problemas de seguridad de WhatsApp plantean desafíos a los equipos de riesgo de las empresas, que abarcan desde la seguridad de la información hasta el cumplimiento normativo. Los tres grandes riesgos digitales en este caso son el malware, el compromiso de la cuenta y los problemas de cumplimiento normativo. El uso de WhatsApp para las empresas puede ser seguro, pero solo si las organizaciones comprenden los riesgos digitales del canal y contratan las soluciones adecuadas para protegerse.

WhatsApp ya está en la fase en la que muchas empresas no tienen más remedio que aprovechar la plataforma. Las empresas del sector farmacéutico que no incluyan WhatsApp como parte de sus estrategias de transformación digital tienen garantizada la pérdida de mercados vitales. Lo mismo ocurre con la sanidad. KLM, Hellman’s y Netflix son ejemplos de marcas que utilizan WhatsApp para sus negocios con gran éxito. Adidas, The Financial Times y otras empresas que utilizan WhatsApp para los negocios se están adelantando a sus competidores al abandonar las formas de comunicación heredadas.

Cómo eliminar el hack de whatsapp en android

Por desgracia, puede ser explotado por los hackers engañando a los usuarios para que desvíen sus llamadas a un número que los hackers controlan. Así, cuando WhatsApp envía una verificación de contraseña de un solo uso (OTP) a través de una llamada de voz, los hackers acaban con el código.

«Primero, recibes una llamada del atacante que te convencerá de hacer una llamada al siguiente número **67* o *405*. En pocos minutos, tu WhatsApp se desconectaría y los atacantes obtendrían el control total de tu cuenta.»

Hay algunas advertencias aquí, y esta metodología no es en absoluto a prueba de tontos.    Por ejemplo, la víctima recibe un mensaje de texto indicando que su cuenta de WhatsApp está siendo registrada en otro dispositivo.    Cuando hay muchas cosas en marcha, es fácil pasar por alto eso, pero un usuario observador no lo hará.

Además, si el desvío de llamadas ya se ha activado en el dispositivo de la víctima, el atacante debe utilizar un número de teléfono diferente al utilizado para el desvío.    Esto normalmente no detendrá a un atacante decidido, pero se necesitará un poco más de ingeniería social y de coraje para llevarlo a cabo.

Cómo asegurar tu cuenta de whatsapp

La plataforma de mensajería WhatsApp dijo que había parcheado una vulnerabilidad que permitía instalar un software espía a través de una llamada perdida. La compañía asume que sólo algunos usuarios seleccionados fueron el objetivo de un «ciberagente avanzado».

Se desconocía el alcance del problema, pero el número de afectados se contaba al menos por decenas, dijo un portavoz de la compañía a última hora del lunes.  WhatsApp instó a sus usuarios a descargar la última actualización de la aplicación para protegerse de los ataques.

Los medios de comunicación, como Financial Times y TechCrunch, identificaron el software espía como producto del grupo israelí NSO. El grupo es famoso por su software apodado «Pegasus», que puede hackear los teléfonos inteligentes y activar sus micrófonos y cámaras, recoger información de localización y enviar correos electrónicos y textos.

Un portavoz de la firma dijo que el fallo se detectó mientras «nuestro equipo estaba introduciendo algunas mejoras de seguridad adicionales en nuestras llamadas de voz.» Sus ingenieros descubrieron que los usuarios afectados «podrían recibir una o dos llamadas de un número que no les es familiar. En el proceso de la llamada, se envía este código».