viernes, 26 de agosto de 2016

Cómo usar Whatsapp Web para espiar a cualquier persona

Recientemente, una persona contactó conmigo por Twitter para que le explicase cómo de complicado podría ser que la espiasen, ya que esta persona estaba notando que su privacidad había estado comprometida. Lo cierto es que le pasé enlaces a entradas de mi blog donde explico más o menos lo que ella me preguntaba, pero cuando llegó a la parte de Whatsapp, me quedé sin la opción de pasar entradas para que esa persona la leyese, en vez de tener que pararme a explicárselo yo. Ésto lo hago simplemente porque voy muchas veces con el tiempo justo, y no tengo tiempo para pararme a contestar a toda la gente que me hace consultas, por eso, me he visto casi en la obligación de hablar sobre esto.


Me gustaría empezar por el problema de usar Whatsapp Web si lo tuyo no es mucho la seguridad, y es que aquí, podemos los atacantes pueden aprovechar el desconocimiento del usuario medio para poder espiar sus mensajes de Whatsapp.


Como muchos sabéis, si una persona quiere usar Whatsapp para el ordenador, tiene que hacer uso de Whatsapp Web, en la cual toda persona que quiera hacer uso de este servicio, debería ir a escanear el código QR que aparecerá en la web y así, se autenticará en e servicio y podrá usar Whatsapp para PC.

Como muchos deberías saber, este código está durante unos segundos, después de esos segundos, el código cambia.

Para espiar los mensajes de una persona, una opción es escanear desde su móvil, el código QR de la web de Whatsapp que tendrás en tu ordenador, pero te puedes encontrar con el problema de que tenga una contraseña o patrón de desbloqueo en su terminal, con lo que tendrías que esperar a que se descuido y se vaya al baño sin el móvil-algo raro- y deje el móvil desbloqueado.


Otro recurso que tenemos a nuestra disposición, como ya sabemos lo sencillo que es crear una web de Phishing, lo que podríamos hacer es crear una web que simulase ser la web de Whatsapp, contratar un dominio que fuese lo más parecido a web.Whatsapp.com para que la víctima se pueda confundir fácilmente y solo nos quedaría enviarle esta página de Phishing usando ingeniería social, y esperar a que scané el código y tendríamos acceso a todos sus mensajes de Whatsapp.

Por esto es muy importante, saber a dónde nos conectamos y asegurarnos siempre que al sitio al que nos conectamos es realmente el que dice ser, ya que puede ser muy fácil en caer en engaños de este tipo.

¿Hackeamos el mundo?

8 comentarios:

  1. Mmmm no tiene sentido porque cambia cada ciertos segundos, ademas si enviamos el pishing por mensaje y lo escanea sera para su navegador como se supone que obtengamos los datos?

    ResponderEliminar
  2. Che si en lugar de ir al baño va a cojer y lleva el telefono,podria hacer un trio y en una de esas distraida le afano el celular y mientras la monto le saco el codigo qr,sos pavo eh ?

    ResponderEliminar
  3. Lo más importante es cerrar la sesión en el PC y en el móvil de Whatsapp Web

    ResponderEliminar
  4. Si usas Web WhatsApp en el ordenador, tienes que cerrar sesión antes en el móvil?

    ResponderEliminar
    Respuestas
    1. Buenas Alex, en Whatsapp desde el móvil, pulsando en las opciones, si te vas a la que te dice "Whatsapp Web" te aparecerán los dispositivos configurados y debajo de todo la opción "Log out from all computers". Pulsando ahí, se cerrará la sesión de esos dispositivos, y si quisieras acceder de nuevo, tendrías que escanear el QR de nuevo

      Eliminar

Related Posts Plugin for WordPress, Blogger...

Entrada destacada

El server me sabe a poco.

Soy un fanático del Rock y de Debian . (Creo que voy a inventar Rockbian, que suena bien y todo xD) Llevaba tiempo queriendo unir estos 2 c...