• Un ​bug​ permite inutilizar el WhatsApp de alguien mandando 4000 emojis

Las siete estafas más peligrosas de WhatsApp

ESTADOS UNIDOS.– En 2015 la aplicación de mensajería instantánea más popular sufrió numerosos ataques y el año que viene seguirá siendo el blanco de los piratas informáticos.
Bloquear aplicación con emoticonos
El analista de seguridad indio Indrajeet Bhuyan ha descubierto que cualquier persona puede bloquear de forma remota la cuenta de un contacto si le envía un mensaje que contenga, al menos, 4.000 emoticonos, ya que desborda el búfer y bloquea la aplicación.
Engaños con nuevos emoticonos
En noviembre de este año algunos usuarios de la aplicación recibieron un texto que indicaba que WhatsApp les permitiría utilizar nuevos emoticonos si compartían el mensaje con 10 de sus contactos. En lugar de las imágenes, recibían un virus que se propagaba rápidamente entre los clientes.
Desactivación del doble ‘check’ azul
El doble ‘check’ azul, que tantas quejas provocó, fue desactivado por los responsables de la compañía una semana después de su aparición. No obstante, los estafadores se aprovecharon de la indignación de los internautas y lanzaron varios servicios que declaraban ser un remedio al problema pero, en realidad, eran suscripciones a los servicios de SMS de pago. No es necesario recurrir a servicios externos: uno mismo puede desactivar el doble ‘check’.
WhatsApp Trendy Blue
Otra estafa relacionada con el color azul supone ofrecer a los usuarios de la aplicación otro estilo para su sistema de mensajería instantánea y nuevas opciones de personalización. Sin embargo, al instalar la versión modificada las víctimas acumulaban gastos no planeados en servicios no deseados.
Anuncio fraudulento de descarga de llamadas de voz
La actualización del programa y la incorporación de una nueva función que permite realizar llamadas de voz vinieron acompañadas por una serie de fraudes. Así, varios clientes recibieron invitaciones falsas que contenían enlaces con código malicioso.
Cupones de descuento
En esa ocasión los ciberdelincuentes suplantaron a compañías conocidas, como McDonald’s, Ikea o Mercadona. Los usuarios de WhatsApp recibían un enlace de uno de sus contactos, supuestamente patrocinado por una empresa famosa, que les invitaba a rellenar una encuesta para obtener cupones con descuentos.
Espiar las conversaciones ajenas
Los usuarios más ingenuos y chismosos de la aplicación fueron víctimas de un falso programa que aseguraba que permitía espiar las conversaciones ajenas y, cuando se activaba, instalaba un ‘malware’ en los dispositivos.



Un ​bug​ permite inutilizar el WhatsApp de alguien mandando 4000 emojis

Un ataque de denegación de servicio puede ser una labor compleja de un equipo de hackers o algo que puedes hacer tú mismo, mandando 4.000 emojis en un chat de WhatsApp. Un fallo de la aplicación permite dejar inutilizada la conversación si alguien envía un mensaje con miles de emoticonos.

El bug ha sido descubierto por el bloguero indio Indrajeet Bhuyan, conocido por informar de otro fallo similar que permitía colgar WhatsApp con un mensaje de 2.000 palabras en un set de caracteres especiales. La compañía arregló aquel fallo, pero el incansable Indrajeet lo ha vuelto a hacer.

Según informa el investigador de 18 años, en WhatsApp Web el límite de caracteres por mensaje es de ~6.500, pero cuando introduces unos 4.200-4.400 emojis el navegador se ralentiza. Lo interesante ocurre si envías el mensaje: tanto la aplicación del usuario como la del recipiente “crashean” y se cierran. No hay manera de volver a abrir esa conversación: la víctima tiene que borrar el chat para volver a hablar con el atacante.

El bug parece afectar a los 900 millones de usuarios de WhatsApp. Indrajeet Bhuyan ha conseguido reproducirlo en WhatsApp Web para Firefox y Chrome, así como en las versiones móviles de Android y iOS. La diferencia es que en Android el fallo hace que la aplicación se cierre y en iOS se congela sin cerrarse. [Hacktrick vía SC Magazine]