Es possible suplantar identidad en whatsapp

Características de Whatsapp

Alison intentó devolver la llamada a su “hijo”, pero la persona que estaba al otro lado le decía que no podía atender la llamada y la presionaba continuamente para que hiciera el pago rápidamente. Esto preocupó a Alison, que accedió a realizar el pago. La persona le dio los datos bancarios del supuesto prestamista para que pagara.

Afortunadamente para Alison, se olvidó de hacer clic en la confirmación del pago final y, al cabo de un tiempo, el estafador le envió un mensaje pidiendo una foto para demostrar que el pago se había realizado. Esto provocó una oleada de escepticismo en la mente de Alison, y luego se confirmó que el mensaje era efectivamente una estafa.

La responsable del CTSI, Katherine Hart, que intervino en el programa You and Yours de la BBC Radio 4 para hablar de este incidente, dijo: “No es la primera vez que veo este tipo de mensajes, que son muy engañosos. Los estafadores son expertos en explotar la vulnerabilidad emocional del público, y este es un ejemplo particularmente insidioso de ello”.

“Cuando se recibe un mensaje de la nada como este, siempre hay que sospechar y doblemente cuando hay dinero de por medio. Alison hizo lo correcto al intentar llamar al número para verificarlo, pero como vemos, los estafadores son expertos en influir en la acción rápida, y casi pierde dinero por ello.”

Ayuda de Whatsapp

Hyderabad: La amenaza de la suplantación de identidad ha llegado también a la popular plataforma de mensajería WhatsApp. El ala de cibercrimen de Cyberabad ha recibido recientemente dos denuncias de estafa por suplantación de cuentas de WhatsApp. En uno de los casos, un joven de Gachibowli fue estafado por valor de 2 lakh. Recibió un mensaje de WhatsApp supuestamente de su primo de EE.UU., pidiendo dinero para una emergencia médica. Sin comprobarlo, transfirió el dinero y más tarde se dio cuenta de que no se trataba de su primo, sino de una cuenta suplantada.

Números de Whatsapp

Ya en mayo hablamos del “truco del mensaje de verificación de WhatsApp”. Desde entonces, una persona objeto de esa misma estafa se puso en contacto cuando un estafador que se hizo pasar por su hermana se hizo con su cuenta de WhatsApp.

Iniciaron una conversación creíble con ella, pero luego le pidieron que les prestara dinero en efectivo para pagar las “reparaciones del coche”. En realidad, su hermana estaba de viaje en la universidad en ese momento, por lo que la petición no le pareció inusual: transfirió 350 libras.

Más tarde, recibió otro mensaje en el que se le pedían otras 500 libras, ya que la factura había sido “mayor de lo esperado”. Al sospechar, llamó a su hermana que, por supuesto, no sabía nada al respecto, pero era consciente de que su WhatsApp había sido hackeado.

Aunque las técnicas para ponerse en contacto con usted son ligeramente diferentes, el resultado es el mismo: los estafadores buscan su dinero o sus datos personales. Intentarán ganarse tu confianza de esta manera, antes de pedirte dinero para resolver un problema, como el trabajo de “reparación del coche” mencionado anteriormente. Esto se conoce como la estafa del “amigo necesitado”.

La suplantación de amigos y familiares también es habitual en otras aplicaciones de mensajería y en el correo electrónico. Hemos visto casos en los que los estafadores han accedido al historial de chats y han continuado conversaciones en curso, manipulando astutamente el curso de la conversación para solicitar dinero.

Seguridad en Whatsapp

Llevo un tiempo investigando este tema y necesito y opinión de expertos o desarrolladores que realmente entiendan sobre el desarrollo de aplicaciones (algo sé pero no tan avanzado) en cuanto a seguridad de aplicaciones.

Hay un artículo de CheckPoint (https://research.checkpoint.com/2018/fakesapp-a-vulnerability-in-WhatsApp/) que habla de esto en detalle pero Check Point no ha actualizado el artículo desde 2018. No sería extraño que este tipo de vulnerabilidad haya podido evolucionar a una más grave y que implique un problema de seguridad más serio para los usuarios.

En relación con el artículo de Check Point, no compré Burp Suite Pro por lo que no pude probar la vulnerabilidad por mí mismo, pero obviamente el video muestra lo fácil que es llevar a cabo el ataque especialmente si estás en la misma red que la víctima; es un ataque vicioso y poco ético.

Es muy importante resaltar que el origen de las conversaciones se hizo en un teléfono inteligente iOS: todas las conversaciones se hicieron en una primera instancia o su origen en un teléfono inteligente iOS. También fueron respaldadas en una cuenta de i-Cloud y luego migradas al teléfono inteligente Android con un programa que está específicamente diseñado para transferir las copias de seguridad de WhatsApp de iOS a Android y archivos en general.