Me robaron/hackearon whatsapp

Publicado por Black Powder .44, Septiembre 25, 2024, 08:03:37 AM

Tema anterior - Siguiente tema

Black Powder .44

Me aparecio una llamada con el logo del Ministerio de Capital Humano y como tengo un amigo que esta como asesor de alguien de ahi, atendi. El flaco me envolvio bien al principio diciendo que habia sido seleccionado para la vacuna tetravslente del COVID y si me quedaba bien ir de miercoles a viernes a Palermo zona La Mezquita, que esperara que me iba a pasar un codigo, ahi me parecio sospechoso y le corte y apague el celu. Pero ya era tarde, cuando lo volvi a prender no podia abrir  whatsapp.  No entiendo como solo con una llamada los tipos te pueden robar el whatsapp.  Una cagada.

GKawa

Están interceptando los SMS. Ni hace falta que lo recibas. Es mucho más sofisticado que cuando vos se lo das pero es posible. Lo único que necesitan es que estés ahí en línea.

Para Whatsapp, habiliten el código de verificación de dos pasos. Es un dolor de gónadas porque te lo pide cada tanto para asegurarse que no te lo olvides. Pero con eso ya no funciona robarte el SMS, necesitan también el código. Y pueden pegarlo en el celular. Si te lo roban y te sacan el SMS es lo mismo si tenés o no el código. O pongan una nota en un archivo o guarden un mail con el código o nota en Google Keep o usen el DNI... los que tengan al menos 6 dígitos  :)

GKawa

Me imagino que ya recuperaste la cuenta de WA. Chiflá si necesitás ayuda.

Black Powder .44

Hola, no pude recuperar todavia el WA. mande el mail y me enviaron la clave por SMS, pero cuando la puse no la acepto y me dijo que pida otra en 7 horas. Por las dudas si reciben un mensaje de WA mio sepan que son estos HDP.

Gracias

nueces5

justo ahora te afanaron el wa!
es el test para la FA! :sm283:  :sm283:
tengo tus fulmis aca, no te los saca nadie

MarcosRodriguez

Cita de: nueces5 en Septiembre 25, 2024, 12:28:16 PMjusto ahora te afanaron el wa!
es el test para la FA! :sm283:  :sm283:
tengo tus fulmis aca, no te los saca nadie
Ahi te mando un WS "hola soy Ignacio, mandame los fulminantes..."

GKawa

@Black Powder .44
Si llegás a recuperarla, ignorá mensajes míos.
Voy a hacer algunas maldades y después te cuento  :)

GKawa

#7
Una que no se me ocurrió. Andate cuanto antes a la oficina de tu compañía, denunciá la pérdida del chip y que te den otro.

nueces5

Cita de: MarcosRodriguez en Septiembre 25, 2024, 04:28:28 PMAhi te mando un WS "hola soy Ignacio, mandame los fulminantes..."

Son de polvora negra!

Raul08

Cita de: GKawa en Septiembre 25, 2024, 04:53:50 PMUna que no se me ocurrió. Andate cuanto antes a la oficina de tu compañía, denunciá la pérdida del chip y que te den otro.
Hola, me quedé sin ideas,

¿Que implica el cambio de chip? o ¿de que serviría?

Gracias por  aclararlo, muchos de nosotros (por edad seguramente) estamos tratando de comprender y evitar que nos estafen, encima ahora sin el TE no podes hacer nada ni banco ni mutual ni nada

Saludos

Raúl

GKawa

Cita de: Raul08 en Septiembre 25, 2024, 05:22:29 PM¿Que implica el cambio de chip? o ¿de que serviría?
Si Black no pudo recuperar WA con el SMS, se me ocurre que todavía se los están interceptando.
Las comunicaciones de la red de celulares no se hacen por el número de celular, apuntan al código del chip. La central de origen hace la consulta para convertir número a código. El truco es identificar ese código para poder capturar los mensajes de la red, incluso te pueden tomar las llamadas, escuchar las llamadas, hacer llamadas como si fuera tu teléfono, dependiendo de que equipamiento tengan. Desconozco los detalles finos pero sé que si cambiás el chip, los dejás afuera.

Dicen que esa vulnerabilidad está resuelta en las redes 5G. No sé en las 4. Hay que ver que tanto 5G hay por acá, a pesar de la publicidad que le hicieron. Tuve que cambiar el celular y fuí por un 5G. Hasta ahora no he visto nunca que se conectara por ahí. 4G en un buen día con viento de cola.

germany.yeah

Cita de: GKawa en Septiembre 25, 2024, 05:36:58 PMDicen que esa vulnerabilidad está resuelta en las redes 5G. No sé en las 4. Hay que ver que tanto 5G hay por acá, a pesar de la publicidad que le hicieron. Tuve que cambiar el celular y fuí por un 5G. Hasta ahora no he visto nunca que se conectara por ahí. 4G en un buen día con viento de cola.

Con respecto a las antenas 5G todavia estan en etapa de prueba, CABA tien varias y depende el dia agarra o no (microcentro mas que nada).
Va lento el tema.


Trigger Happy

No tenía idea que te podían interferir el SMS.
Yo le hice poner a papá el segundo código cuando lo llanaron de la Cooperativa Eléctrica de la zona del campo.
Encontraron el aviso del remate y llamaron para pedirle el código para no se qué de la conexión Rural..

Tuvo la suerte que el número al que llamaron era el fijo de la oficina que usamos con WhatsApp Business y cuando le dicen a papá que le van a mandar un código, les dice que era un teléfono fijo y les pasa mi número. Me mandan el código y yo me paro agarro el teléfono y le pasé 3 veces el código que se me vino a la cabeza hasta que los mandé a... freir churros.. :-P

Black Powder .44

Una duda que tengo es que hago una vez que cambie el chip, ¿tengo que mandar el mail pidiendo el nuevo codigo y esperar que me lo manden por SMS?


GKawa

Cita de: Black Powder .44 en Septiembre 26, 2024, 06:52:05 AMUna duda que tengo es que hago una vez que cambie el chip, ¿tengo que mandar el mail pidiendo el nuevo codigo y esperar que me lo manden por SMS?
El de Whatsapp? No. Ese te lo manda cuando hacés la registración de Whatsapp. Hoy lo debés tener sin registro. Cuando entrás te pide el número y te hace el trámite como si fuera la primera vez. Una que se me ocurrió ayer es que podés probar de pedir llamada telefónica. Ignorá el SMS y cuando te habilita la opción (un cartel que dice que no te llegó el SMS) podés optar por reenviar el SMS o llamada. Sospecho que te puede decir el mismo código y te caga igual si ya lo usaron o, ojalá, te manda otro que no te van a interceptar. Te mandé mail ayer porque estuve reunido hasta última hora. Estoy por entrar en la de la mañana. Si estás disponible, mandame un mail y te llamo cuando me desocupo para mediodía. Hay otros datos en el mail que te pueden interesar  :)

Ayer me preguntabas por los archivos. Fijate si alguien te puede asistir con eso. Necesitás ir con el File Manager (o lo que tengas en tu Android) y buscar en el almacenamiento interno. Los directorios pueden variar según la versión de Android o Whatsapp pero si van navegando los van a encontrar. Sería Android/Media/com.whatsapp/WhatsApp/Media y ahí están por tipo, imágenes, videos, audios. Copiate todo antes de volver a registrar o directamente reinstalar. Estimo yo que te podría hacer pelota esos directorios. Si los copias a otro lado (Documentos?) o a la memoria externa, zafás.
No sé como recuperar mensajes si no tenés backup, entiendo que de la base que está ahí no se puede.

Black Powder .44

Ok. Trato de ver los mails.  Estar internado complica todo en estos casos.  Si me mandaste mail a hotmail no los veo en el celu.  Si veo gmail a   idsoria@gmail.com

GKawa

Cita de: Trigger Happy en Septiembre 25, 2024, 09:13:49 PMNo tenía idea que te podían interferir el SMS.
Sí, pueden. Son dos ataques diferentes. El que te intentaron a vos es de baja tecnología. Te hacen el verso y el weak link sos vos pasándoles el código. Lo "bueno" (en términos relativos...) es que te volvés a registrar y zafás enseguida porque seguís teniendo control del SMS.
El otro es más sofisticado. Sin entrar en mucho detalle técnico (que tampoco conozco a fondo), usan un equipo con acceso a la red celular y simulan un celular con el código de tu SIM. La red cree que vos estás allá y rutea tus mensajes al nodo de ellos. Ahí el tema es que cuando tratás de registrarte, ellos reciben el SMS. Y lo pueden usar antes que vos o reenviártelo modificado para que no te des cuenta que no los estás recibiendo. La llamada original es para poder ver un intercambio de la red con un SMS que ellos te envían, de ahí sacan el código de identificación de la SIM.
En 4G y 5G no usan más SS7, que es el sistema inseguro que atacan hoy. Veremos cuanto aguanta el nuevo...

Cita de: Trigger Happy en Septiembre 25, 2024, 09:13:49 PMYo le hice poner a papá el segundo código cuando lo llanaron de la Cooperativa Eléctrica de la zona del campo.
Encontraron el aviso del remate y llamaron para pedirle el código para no se qué de la conexión Rural..
Creo que la solución hoy es esa. Por más rompequinotos que sea, es más seguro, te registra dirección de mail como alternativa también. La otra a considerar es el backup en automático. No me gustaba la idea, por el acceso de la app al drive, pero con tanto cambio de celular y reinstalación de la app termina siendo una necesidad. Para la mayoría no debe ser drama porque ni saben que tienen un Google Drive y una cuenta de Google como consecuencia del Android. Así que el riesgo es 0.

condicionuno

Boludoooo!!!
Tenes que ser programador/ingeniero informatico/mago para que no te garquen con algun truco de estos...LPM!!

Trigger Happy

El backup de WhatsApp en Google Drive hace que si usas ese correo se te llene la casilla y te convenga terminar pagando por 100 GB... Una joda que te hacen, podés compartir con tu familia, pero se comparten los 100 GB, no como Windows 365 que le da a cada uno el mismo almacenaje, 1TB eso si, mas caro.

GKawa

Cita de: condicionuno en Septiembre 26, 2024, 08:11:00 PMBoludoooo!!!
Tenes que ser programador/ingeniero informatico/mago para que no te garquen con algun truco de estos...LPM!!
Creo que ni eso te salva. Esta vulnerabilidad tiene ese problema, no hay defensa. Podés usar otros medios para reducir el daño que te vaya a ocasionar pero no podés impedir que te intercepten.

Cita de: Trigger Happy en Septiembre 27, 2024, 12:49:40 AMEl backup de WhatsApp en Google Drive hace que si usas ese correo se te llene la casilla
Nunca me pasó pero no lo uso por frecuencia, lo pido cuando me parece conveniente. Calculo que, si te pasó, el backup de WA no lleva control de la cantidad de backups. Normalmente, la misma app te lleva ese control y depura sola. Se configura un límite de tantos backups o tanto tiempo o tanto espacio. Como lo hago a pedido, me genera un solo archivo. Y, acá entre nos, si pierdo los chats... es un muy mal lugar para guardar información. No lo hagan. No quiero andar haciendo nombres porque mi madre, mi mujer y Black se podrían ofender si los apunto con el dedo  :) digamos que a mucha gente le ha pasado de perder cosas que guardaban en chats de WA. Aprendamos de sus experiencias.

Los backups que se guardan en Google, usando la API de backup de Android (que es lo que usan las apps), no están a la vista si van por la web. Cuando entran al drive tienen que ir a Storage y ahí buscar Backups. En el Android está en el menú de la izquierda.

Black Powder .44

Ya recupere mi WA, tuve que ir a movistar y pedir un chip nuevo; con el pedido de clave al mail no resultaba porque al parecer los tipos veian mis SMS.  Con el cambio de chip recupere mi linea.  Especial agradecimiento a Gabriel (GKawa) que estuvo en permanente contacto y a disposicion para orientanme y ayudarme a recuperar el WA. 
Gran abrazo.

GKawa

Fue un placer. Les cuento mi mayor contribución:

Black: Cambié la SIM, recuperé los SMS, pero WhatsApp no me habilita.
Gkawa: Ahora lo vemos juntos y vas a ver cómo lo sacamos andando.
Black: Mirá. Acá es donde me queda trab... Funciona! Tenías razón!
Gkawa: Modestia aparte, es la capacitación, el estudio constante, los años de experiencia... y, de vez en cuando, una carambola inexplicable  :sm244:

Hay un cliente que siempre me dice "Este sistema te tiene miedo. Yo te llamo porque cuando vos te conectás siempre se porta bien"  :)

Hablando en serio ahora. Segundo factor, email registrado y backups. Y hay que reaccionar rápido a estos temas. Si te agarran dormido puede salir caro.

Trigger Happy

Para mi fundamental el backup online de WhatsApp.
Y Onedrive para la subida automática de las fotos a la nube.
Lastima que WA no se pueda subir a Onedrive

Y por si alguno se le ocurre una solución...

A mí un Xiaomi Redmi Note 13 Pro 5G se me quedó sin WiFi. No logro activarlo. Actualicé la copia online de WhatsApp y lo volví a estado de fabrica, pero sigo sin WiFi.
Así que volví al celular que tenía antes del que tenía antes del que tenía antes...  :sm307:

Ahora volví a un Xiaomi Redmi Note 7 Pro, que le habia dado a mi hija cuando pasé a un 8 Pro, que se lo di a mi hijo cuando compre el 10 Pro, que se lo quedó de nuevo mi hija al comprar el 13 Pro 5G.
Y me dió de vuelta el 7 Pro que es el que me está salvando las papas ahora... :-)

Ahora quiero ver si puedo reinstalar la Rom o lo llevo al servicie.

Black Powder .44

Cita de: GKawa en Septiembre 29, 2024, 02:58:14 PMFue un placer. Les cuento mi mayor contribución:

Black: Cambié la SIM, recuperé los SMS, pero WhatsApp no me habilita.
Gkawa: Ahora lo vemos juntos y vas a ver cómo lo sacamos andando.
Black: Mirá. Acá es donde me queda trab... Funciona! Tenías razón!
Gkawa: Modestia aparte, es la capacitación, el estudio constante, los años de experiencia... y, de vez en cuando, una carambola inexplicable  :sm244:

Hay un cliente que siempre me dice "Este sistema te tiene miedo. Yo te llamo porque cuando vos te conectás siempre se porta bien"  :)

Hablando en serio ahora. Segundo factor, email registrado y backups. Y hay que reaccionar rápido a estos temas. Si te agarran dormido puede salir caro.

 :sm282:  :sm282:  :sm328:  :sm328:

GKawa

@Black Powder .44
Supiste de alguien más que hubieran contactado desde tu WA o alguien desconocido te contactó?