viernes, 8 de enero de 2016

WhatsApp Fail

El pasado día 31 de Diciembre, es decir, el día que más utilizamos los servicios de mensajería con felicitaciones, buenos deseos y demás cadenas de malware, WhatsApp nos dejo a todos sin servicio en varias ocasiones...

El procedimiento habitual en estos casos es consultar con el oráculo: Google, Twitter,etc.. La ventaja que tiene este ultimo es el rápido intercambio de información entre usuarios y en este caso la etiqueta era #WhatsAppDown

Faltaban un par de horas para el Final del Año y el servicio volvía a funcionar, con los primeros comentarios de la solución del problema por la red social.

Una idea se "colo" en mi teclado, comprobemos ¿Cuantos usuarios hacen click en un enlace "hacia lo desconocido"


El escenario era perfecto, el servicio de WhatsApp estaba restablecido con lo que el efecto del Tweet no seria útil más allá de 20 o 30 minutos, necesitábamos generar una dirección maliciosa y un medio para cuantificar las visitas, con un acortador de direcciones utilizamos la url del post de Fin de Año del blog.

El resultado total fue un incremento de unas 250 o 300 visitas aproximadamente, algo que nos indica que seguimos "alegremente cualquier enlace", y eso que había un guiño claro al final del propio Tweet.

En este caso no había ningún tipo de peligro, pero es una estrategia muy utilizada por los creadores de malware y la industria del cibercrimen: Una noticia de interés, muchos usuarios siguiendo noticias de un sitio a otro y al final terminas con un ransomware y sin tus datos.

Seguridad a lo Jabalí para Todos!!

No hay comentarios:

Publicar un comentario

Archivo del blog

Consultor e Instructor de Sistemas y Seguridad Informática en Asturias