Newtral


La cadena de WhatsApp que dice que están hackeando cuentas por enviar mensajes de buenos días con imágenes y vídeos es falsa
Siguiente

La cadena de WhatsApp que dice que están hackeando cuentas por enviar mensajes de buenos días con imágenes y vídeos es falsa

Según un mensaje, 400 millones de cuentas ya han sufrido este ataque informático. Esta alarma es un bulo. 

Pixabay

Circula un mensaje de alerta que asegura que podríamos sufrir un hackeo en nuestros móviles por enviar o reenviar «los buenos días con vídeo o imágenes pre-elaboradas». Dicen que más de 400 millones de cuentas ya han sufrido este ataque que ha afectado a más de 500.000 víctimas. La fuente de este aviso parte «de las Noticias Internacionales de Shanghai que ha enviado un SOS a todos los suscriptores». Todo esto es falso. Lo explicamos.

Desde Newtral hemos preguntado al Instituto Nacional de Ciberseguridad (INCIBE), dependiente del Ministerio de Economía y Empresa, sobre este mensaje y si  se había activado una alerta similar en nuestro país. Desde el mismo nos han explicado que las características del texto tienen la similitud propia de un bulo. “Se trata de un mensaje impersonal, con una mala redacción y un tono alarmista”, señalan.

Además, hacen hincapié en el hecho de que no hagan referencia a ninguna publicación oficial ni entidad de referencia. “Tampoco facilitan información sobre cómo hacerlo para contrastar la información y no se entiende cuál es el mensaje ni la problemática de la que nos informan», explican. Desde el INCIBE aconsejan que lo mejor es no hacer caso al mensaje y eliminarlo.

No es phishing y ha dado la vuelta por otros países

En el mensaje aseguran que el modus operandi sería el siguiente: «los piratas informáticos en China han diseñado imágenes, videos y películas para ocultar dentro de ellos códigos de phishing, que cuando enviamos y reenviamos a nuestros contactos, envían información para poder robar datos personales de los dispositivos».

Sin embargo, el phising consiste en un ataque que se inicia enviando a la víctima una comunicación en la que, suplantando a una entidad (generalmente un banco o una empresa conocida y reputada), le piden que haga clic en un enlace, descargue un fichero o envíe información sensible. Esta es la definición que utiliza el INCIBE y que no se ajusta a la historia que describe el mensaje. 

Por último, hemos buscado cualquier publicación que pudiera informar sobre este supuesto ataque masivo y ni existe el portal «Noticias Internacionales de Shanghai» -donde según el mensaje se había publicado esta información- ni tampoco existe publicación alguna que recoja una información similar. Lo que sí hemos encontrado es que este mismo mensaje se ha difundido en inglés (1, 2, 3) y, como mínimo, en portugués (1) desde, al menos, 2017 y que, en todos esos casos, también lo han desmentido.

¿Es posible que nos hackeen la cuenta con un GIF? 

El texto del WhatsApp que nos habéis enviado habla de un programa “embutido en un GIF que roban datos”. El Instituto Nacional de Ciberseguridad explica a Newtral que hay una forma: “Se puede ejecutar un código arbitrario remoto, a través de una imagen con extensión GIF manipulada de forma maliciosa”. Explicamos lo que esto quiere decir. 

En la ingeniería del desarrollo de software es común que las aplicaciones utilicen códigos de otros programadores para determinadas funcionalidades, como es la reproducción de un GIF. Vamos a llamarlos “códigos de terceros”. Es posible que ese código -que no es propio- tenga una vulnerabilidad que supone una brecha en la seguridad del sistema. 

Esto ocurrió con las versiones anteriores a la 2.19.244 de WhatsApp para Android. Debido a esa vulnerabilidad un atacante podía enviar GIF que contuviesen un código malicioso que al abrirse accedía a los permisos que tiene WhatsApp, por ejemplo, acceso a nuestro micrófono, galería de imágenes, cámara… Desde la Oficina de Seguridad Internauta dependiente del INCIBE explicaron que para evitar un ataque de estas características bastaba con descargarse la nueva versión de WhatsApp que había corregido el error. 

Fuentes

Relacionados

Más vistos

Siguiente