Hackers aprovechan caída de whattsapp para engañar usuarios

20140222-165803.jpg

El día de hoy Whattsapp estuvo sin servicio, en realidad no puedo definir con exactitud cual fue el problema.
Se habla de actualización, de cambio de servidor, en fin la realidad no se sabe.
El fin de este post es dar a conocer que hackers están aprovechando estos errores de sistema para engañar a usuarios y sacar provecho de ello.

El día de hoy se me cuestiono varios puntos que creí importantes

[*] El primero de ellos fue el siguiente:
me llego un mensaje a mi móvil que decía:Whattsapp esta presentando fallos, necesitamos des clic al siguiente link para confirmar eres un cliente activo

[*] Otro de los cuestionamientos fue si whatsapp sería de paga
Disculpa la molestia pero me llego un mensaje tipo cadena el cual expresaba que si no daba clic al link mi cuenta sería eliminada y tenía que enviar el mensaje a todos mis contactos

Al parecer aún hay personas que no están familiarizadas con la ing social y cabe destacar que al dar clic sobre el link están aceptando el código malioso del atacante.

Uno de los ataques que me llamo la atención fue que al dar clic al link el servicio volvía pero no había respuesta del otro dispositivo, a lo cual deduje que el servicio estaba disponible en sólo el equipo que fue infectado.

Al realizar análisis me di cuenta que el atacante simulaba el servicio disponible de whatsapp.

Decidí probar mi tool y verificar el fallo era de los servidores

20140222-173340.jpg
O sorpresa no podía conectarme al dispositivo ya que mi tool requería de acceso a los servicios de whatsapp y al estar caído obio no funcionaria.

Pero entonces como activaron el servicio de whatsapp a los dispositivos comprometidos?

Un xploit capaz de activar módulos de conexión y simular sesiones activas este era compatible con sistemas Android, Windows phone, iOS con jailbreak, (ya que la última actualización de iOS impidió que el xploit funcionara en su versión actual 7.0.6)

Cual fue el daño del equipo comprometido
-robo de información personal (agendas,etc)
-robo de contraseñas almacenadas
-robo de “saldo” (ya que el atacante podía enviar un SMS confirmando un traspaso de TAE

En fin por cuestión de tiempo en un segundo post continuaré este tema

Al parecer el día de hoy fue una mina de oro la caída de un servicio de mensajería

[*]Killer_Black

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s