Alerta por un ciberataque que puede robar tu cuenta de WhatsApp
MÉXICO.- En las últimas semanas se identificó un ciberataque consistente en el robo de cuentas de WhatsApp, según alertó la empresa de ciberseguridad Check Point. Este no es un nuevo tipo de robo, sino más bien una recurrencia de este tipo de engaño.
Cuando un usuario cambia de equipo y quiere transferir su cuenta de WhatsApp, la empresa envía un código de autenticación por SMS al número de teléfono para que lo ingrese en el nuevo dispositivo y así pueda activar su cuenta allí.
Este proceso le permite usar la misma cuenta de WhatsApp incluso si cambia su teléfono. Ahora bien, esta también puede ser una puerta de entrada que los ciberdelincuentes pueden aprovechar para violar la seguridad de la cuenta y aprovecharla.
“Lo primero que hay que saber sobre este ciberataque es que el principal activo del ciberdelincuente es aprovecharlo. de la confianza de la víctima ”, destacó el director técnico de Check Point para España y Portugal, Eusebio Nieva, en un artículo publicado en Portaltic.
Y agregó: "La forma de llevar a cabo este ataque se basa en el hecho de que, anteriormente, este ciberdelincuente ha logrado atacar a uno de los contactos de la víctima en cuestión y robar todos los números de teléfono que tenía".
De esta forma, el delincuente obtiene el número de la víctima, y busca activar el WhatsApp de ese número en otra computadora que tiene en sus manos. Para ello, solicita el envío del código SMS para la autenticación, tal como lo solicita la aplicación.
Ese número llegará al usuario genuino. Así que tienes que encontrar la forma de dárselo. ¿Como lo hace? Apelando a su confianza. Así, el delincuente finge ser un contacto conocido y escribe a la víctima solicitando el código que llegó a su teléfono, alegando que cometió un error al enviárselo y que por favor se lo entregue.
“Lo esencial de este ciberataque es que la víctima confíe en el número del que está hablando, porque cuando lo sabe confía. Sencillo, pero efectivo”, enfatiza el gerente.
Eso sí, si el usuario tiene activada la autenticación en dos pasos, el ciberdelincuente no podrá obtener el código de verificación que envía WhatsApp por SMS sino que también deberá ingresar ese código PIN para activar la cuenta en su dispositivo. Por eso es tan importante activar esta función. El paso a paso para hacerlo se detallará más adelante.
El robo de una cuenta de WhatsApp abre la puerta a otros ataques, por ejemplo, contra los contactos que tienes en tu agenda. Así, el ciberatacante puede enviar un SMS con un enlace que redirige a un sitio con malware o enviar un mensaje vía WhatsApp como "mira que interesante, descárgalo", también con un enlace malicioso.
Esto también puede llevar a la infección del dispositivo móvil para tener acceso a diferentes aplicaciones y movimientos de la víctima o introducir un troyano bancario en el dispositivo para robar los datos bancarios y así obtener un beneficio económico.
La recuperación de la cuenta no es un proceso sencillo. “La única forma sería hablando con WhatsApp para informarles del robo de la cuenta y que cancelen automáticamente esa cuenta con ese número de teléfono”, explica el gerente citado por Portaltic .
Además, se debe notificar a las autoridades correspondientes para que se pueda monitorear la situación y se evite que el delincuente reclame víctimas.