¿Se acuerdan de este hilo sobre el "hackeo" de cuentas de WhatsApp? Ya salió el peine de cómo lo están logrando SIN tener acceso al código que llega por SMS... va nuevo hilo...

#ciberseguridad #cybersecmx
Resulta que después de revisar varios casos y platicar con algunos especialistas, incluyendo a @pcoronaf quien hizo una prueba de concepto. El problema radica en una mezcla de falta de "candados"
El atacante obtiene un número de teléfono, llama en algún momento donde sabe que no vas a contestar para ver si está activo el buzón de voz.
El buzón de voz, mal configurado, no tiene un PIN o NIP para recuperar los mensajes. Ahí el atacante sabe que puede tener acceso a los mensajes que se dejen.
En otro dispositivo, registra el número de teléfono, pero pide que se le haga una llamada. La llamada llegará al buzón de voz. Entrará al buzón y obtendrá el código para configurar el teléfono.
Entonces, hay que revisar en tu teléfono que tengas un NIP o PIN en tu buzón de voz y que actives la autenticación de dos pasos de Whatsapp para evitar el robo de la cuenta.
Me quedo pensando a todos estos directores que les robaron las cuentas de Whatsapp... también pudieron escuchar sus mensajes. ¿Qué dejas de mensaje de voz? ¿Y si hay información confidencial?
Ya hay campañas sobre el tema de proteger WhatsApp

• • •

Missing some Tweet in this thread? You can try to force a refresh
 

Keep Current with Andrés Velázquez

Andrés Velázquez Profile picture

Stay in touch and get notified when new unrolls are available from this author!

Read all threads

This Thread may be Removed Anytime!

PDF

Twitter may remove this content at anytime! Save it as PDF for later use!

Try unrolling a thread yourself!

how to unroll video
  1. Follow @ThreadReaderApp to mention us!

  2. From a Twitter thread mention us with a keyword "unroll"
@threadreaderapp unroll

Practice here first or read more on our help page!

More from @cibercrimen

12 Aug
Del fin de semana pasado a la fecha, me han buscado por un incremento de casos donde están robando cuentas de WhatsApp. Hay una forma sencilla de evitarlo que muchos no tienen activado, pero también hay muchos mitos que quiero aprovechar para poder clarificar. Ahí va el hilo.
Hay diferentes variantes de cómo te roban el WhatsApp, siendo la más común que alguno de tus contactos te dice que va a agregarte como parte de su contacto de seguridad en caso de emergencia y que te llegará un SMS y que se lo tienes que reenviar.
Le estás reenviando el SMS de tu cuenta y puede configurarla en otro dispositivo.
Read 13 tweets
10 Aug
Hay un debate que cada vez toma más fuerza con respecto a que Apple estará buscando posible contenido de abuso de menores antes de subirlo a tu respaldo de la nube. Como en todo, hay cosas positivas y cosas que podrían ser negativas… ahí va el hilo 🧵
Antes que nada, hay que decir que estas búsquedas se hacen desde hace mucho tiempo, pero no como uno pensaría. Apple no tendría a personas revisando cada una de tus fotografías, existen bases de datos que tienen “hashes” o “valores de integridad” para poder comparar.
El hash es como sacarle una huella digital a un archivo, es un algoritmo que permite tener un valor “único” de la imagen. Lo usamos para poder validar la integridad de la evidencia digital y se usa en: cadenas de bloques, sellos digitales, en las facturas electrónicas, etc.
Read 9 tweets
23 Sep 20
¿Sabes cuánto cuesta en el mercado negro una cuenta de una red social, la contraseña de un correo electrónico vulnerado, datos de tarjetas de crédito robadas o clonadas?

Aquí va un hilo para que sepas y protejas mejor tus datos.

#ciberseguridad #datocurioso
De las redes sociales, las que más se venden en el mercado negro de Internet son las de Facebook por $55 dólares. Cuentas que no tienen muchos amigos, pero que tienen un uso durante un periodo de varios años.

#ciberseguridad #datocurioso
Una cuenta de Instragram, se vende en el mercado negro de Internet por $42 dólares. Pero conocí de un caso hace tiempo de una influencer que le robaron su cuenta (porque usaba la misma contraseña para todo) y le pedían 500 dólares para recuperarla.

#ciberseguridad #datocurioso
Read 11 tweets
17 Sep 20
Parece ser que hay cien mil registros de mexicanos que se vulneraron del Banco Santander en México.
Para aquellos que han estado preguntando:
1. Antes que nada habría que dar el beneficio de la duda que la información no sea de Santander pero tiene datos personales. Habría que validar dicha información o que los afectados puedan clarificarlo.
2. Quienes aparezcan en esa lista, ya no hay nada que hacer, más que ejercer sus derechos ante el INAI y estar muy pendientes de llamadas o robo de identidad.
Read 4 tweets
2 Sep 20
Pues ya sé donde se encuentra mi estafador.....

Pronto más información

#estafa #ciberseguridad
Después de un mes de estar mensajeando.... me había quedado en que me había cambiado la cuenta de depósito y le preguntaba qué auto tenía:

Posterior a eso, intenté poder saber por qué me entregaba ahora una cuenta de una empresa en Estados Unidos. Pero aproveché para preguntar de otras cosas...

#ciberseguridad #estafa Image
Read 14 tweets
29 Jul 20
¡Me gané $850 mil dólares! ¡Y ni participé en nada!

Le voy a seguir la corriente... a ver qué pasa... los mantendré informados

#Estafa #Ciberseguridad
Muy rápido el servicio... ya me contestó. Cada vez más cerca de esos $850 mil dólares... 🤣 (gracias a todos los que están diciendo que es un estafa... lo sé... sigámosle la corriente un poco más.)

#ciberseguridad #estafa
Ya le respondí.... ya espero que me saque su carta de que tengo que pagar algo.... pero quiero mi dinero *sarcasmo*
Read 46 tweets

Did Thread Reader help you today?

Support us! We are indie developers!


This site is made by just two indie developers on a laptop doing marketing, support and development! Read more about the story.

Become a Premium Member ($3/month or $30/year) and get exclusive features!

Become Premium

Too expensive? Make a small donation by buying us coffee ($5) or help with server cost ($10)

Donate via Paypal Become our Patreon

Thank you for your support!

Follow Us on Twitter!

:(