domingo, abril 23, 2023

WhatsApp INT: OSINT en WhatsApp. Nuevo libro de @0xWord #DiadelLibro2023

Hoy, Día del libro en España, tenemos un nuevo libro de una temática que se ha hecho muy importante en la parte de ciberseguridad, especialmente en los equipos Blue Team, Red Team, Purple Team, CERT y CSIRT, que es la seguridad y las técnicas de investigación en WhatsApp. Queríamos tener todo compilado en un buen libro, y ha sido Luis Márquez, que ha dedicado mucho trabajo de investigación a WhastApp el que ha escrito el nuevo libro de WhatsApp INT: OSINT en WhatsApp de 0xWord.

Nuevo libro de 0xWord.

Como sabéis, nosotros hemos estado haciendo mucho trabajo en esta parte, y tenéis charlas mías de WhastsApp Intelligence y OSINT en WhatsApp, y todo - o casi todo - lo que hemos estado trabajando y publicando en esta materia. El libro está a la venta desde hoy en la línea 0xWord Brain.

"WhatsApp es la aplicación de mensajería instantánea predilecta por los usuarios, con más de mil millones de mensajes al día, pero ¿Qué pasaría si toda esta información cayera en las manos equivocadas? ¿Cómo podemos protegernos ante las amenazas para WhatsApp que acechan en Internet? Las respuestas a estas preguntas no son sencillas.

Con el paso de los años, y desde la masificación de los dispositivos móviles, las comunicaciones por WhatsApp han ido cogiendo fuerza, reemplazando a los medios tradicionales y convirtiéndolas en un canal básico de comunicación para contactar con tus seres queridos. Enviar audios, recibir imágenes e incluso activar la verificación en dos pasos son solo algunas de sus principales características que no están libres de ser vulneradas por un agente externo. 
 
Figura 3: Índice del libro WhatsApp INT: OSINT en WhatsApp

Los ciberdelincuentes aprovechan estos puntos flacos de la plataforma para obtener datos tan sensibles de la víctima como su ubicación, fotografías, cuenta de Tinder, leer los mensajes e incluso eliminarle la cuenta. Sorprendentemente, para lograr esto no hace falta hacer uso de sofisticados mecanismos de programación, y casi siempre con interfaces de usuario se puede lograr vulnerar la intimidad de un usuario de manera sorprendente.

En este libro, se van a tratar rigurosamente estos temas, se explicará con detalle como personas ajenas pueden lograr esto y de qué manera se puede proteger un usuario frente a estos problemas. ¿Qué sabe Facebook de nosotros? ¿Cómo leer los mensajes de otra persona? ¿Puedo conocer desde donde chatea una persona? ¿Cómo hacer mi perfil de WhatsApp inquebrantable? Son solo algunas de las preguntas a las que este libro pretende dar respuesta."

El libro lo ha escrito Luis Márquez, con el que puedes contactar en MyPublicInbox, y que saltón a la opinión pública por la publicación a nivel mundial de la vulnerabilidad de WhatsApp que permitía hacer Denegación de Servicio a cualquier cuenta. En este libro profundiza en más vulnerabilidades, y expande el abanico de estudio de esta plataforma.
Para terminar, te recuerdo que hoy aún tienes activo el código descuento del Día del Libro, así que lo puedes aprovechar. Tendrás también 100 Tempos de MyPublicInbox por la compra de este libro de WhatsApp INT: OSINT en WhatsApp y además, puedes pagar completa o parcialmente este libro con Tempos de MyPublicInbox. Aquí te explico cómo se hace.

Enviar tus Tempos a 0xWord y recibir el descuento

La idea es muy sencilla, hemos creado un Buzón Público de 0xWord en MyPublicInbox y tenemos disponible el módulo de transferencias de Tempos entre cuentas siempre que el destinatario sea un Perfil Público de la plataforma. Para que se puedan hacer estas transferencias, primero debe estar el Perfil Público destinatario de la transferencia en la Agenda.

Figura 5: Perfil de 0xWord en MyPublicInbox. Opción de "Añadir a  la Agenda".
https://MyPublicInbox.com/0xWord

Para dar de alta un Perfil Público en tu agenda, solo debes iniciar sesión en MyPublicInbox, y con la sesión iniciada ir a la web del perfil. En este caso, a la URL del perfil público de 0xWord en MyPublicInbox, - https://MyPublicInbox.com/0xWord - donde te aparecerá la opción de "Añadir a la agenda". Cuando acabe este proceso, podrás ir a la opción Agenda de tu buzón de correo en MyPublicInbox y deberías tener el Perfil Público de 0xWord allí.

Figura 6: Cuando lo agregues estará en tu agenda

Una vez que lo tengas en la agenda, ya será tan fácil como irte a tu perfil - se accede haciendo clic en la imagen redonda con tu foto en la parte superior - y entrar en la Zona de Transferencias. Desde allí seleccionas el Buzón Público de 0xWord, el número de Tempos que quieres transferir, y en el concepto debes poner que es para recibir un código descuento para usar en la tienda de 0xWord.


No te preocupes por el texto concreto, porque los procesamos manualmente como los pedidos de se hacen en la tienda. 

Canjear 500 Tempos por un código descuento de 5 €

La última opción es bastante sencilla. Solo debes irte a la sección de Canjear Tempos -> Vales para Tiendas, y "Comprar" por 500 Tempos y código de 5 €. Es lo mismo que enviar la transferencia pero en un paquete de 500 Tempos y de forma totalmente automatizada, así que solo con que le des a comprar recibirás el código descuento y lo podrás utilizar en la tienda de 0xWord.com

Así que, si quieres conseguir nuestros libros de Seguridad Informática & Hacking aprovechando los descuentos de las ofertas, entre el código de descuento DIALIBRO2023 y los Tempos de MyPublicInbox podrás hacerlo de forma muy sencilla y mucho, mucho, mucho más barato. Y así apoyas este proyecto tan bonito que es 0xWord.com.

Ser escritor de libros de 0xWord

Además, todos lo que queráis convertiros en escritores y hacer un proyecto de libro con nosotros. Podéis también enviarnos vuestra propuesta a través del buzón de 0xWord en MyPublicInbox, y si sois Perfiles Públicos de la plataforma, podéis entrar en la sección de Mi Perfil -> Servicios para ti y solicitar más información sobre el proceso de escribir un libro en 0xWord.
Nuestro equipo se pondrá en contacto contigo y evaluará tu proyecto de publicación de libro. Ya sabes que principalmente de Seguridad Informática & Hacking, y puede ser técnico, súper-técnico, o divulgación, y si es una novela... podemos estudiarlo también.

¡Saludos Malignos!

Autor: Chema Alonso (Contactar con Chema Alonso)  


1 comentario:

  1. Bonita charla en Valladolid, aunque andabas mangao de tiempo (visto y no visto). En el patio de butacas, facción literaria, les dejastes un tanto preocupados (por no llamarlo acojono). Me quedaron dos preguntas, despues de leerte todos estos años: tu experiencia de editor (España y América) y cuando vas a escribir "el libro". Os habeis juntado "casualmente" mis tres escritores favoritos: Reverte, Garabito y tú. Buen domingo. O:)

    ResponderEliminar