10 + leídas del dia


icon

Lo último: Cómo evitar el nuevo ciberataque que puede robar tu cuenta de WhatsApp

En este último mes se pudo descubrir un tipo de ciberataque el cual se basa en el robo de cuentas de WhatsApp, advierten desde Check Point, una compañía de ciberseguridad. No es una modalidad nueva de robo pero si se pudo notar una recurrencia en este tipo de chantajeadas.

Te dejamos lo que debes saber sobre el nuevo ciberataque vía WhatsApp que puede robar tu cuenta de esta app, infectarte el teléfono e incluso robar datos bancarios del usuario.

Cuando un usuario cambia de teléfono móvil y quiere abrir su cuenta de WhatsApp en este nuevo dispositivo, la empresa le envía un código de autenticación vía SMS al número de teléfono para que de esta manera lo introduzca y logre abrir dicha cuenta. 

En este proceso se logra poder recuperar la cuenta de tu teléfono anterior. El problema se haya en que esto puede ser una ventana que los cibercriminales pueden utilizar, vulnerando así la seguridad de la cuenta y adueñándose de la misma.

El Modus Operandi del ciberataque

Lo primero que hay que saber de este ciberataque es que el principal activo para el ciberdelincuente es aprovecharse de la confianza de la víctima”, destacó el director técnico de Check Point para España y Portugal, Eusebio Nieva, en un artículo publicado en Portaltic. Y añadió: “La manera para llevar a cabo este ataque se basa en que, con anterioridad, este cibercriminal ha conseguido atacar a uno de los contactos de la víctima en cuestión y robarle todos los números de teléfono que tenía”.

De esta forma, el criminal consigue el número de la víctima, y busca activar el WhatsApp de ese número en otro equipo que tiene en sus manos. Para eso solicita el envío del código SMS para la autenticación, tal como lo solicita la aplicación. Ese número le llegará al usuario genuino. Entonces tiene que encontrar la forma de qué se lo dé. 

¿Cómo lo hace? Apunta a su confianza. Así, el criminal se hace pasar por un contacto conocido y le escribe a la víctima solicitando dicho código que le llegó a su teléfono, alegando que se han equivocado al mandárselo y que por favor se lo dé.

Lo imprescindible para este ciberataque es que la víctima confíe en el número desde el cual le está hablando, porque al conocerlo se fía. Simple, pero efectivo”, subraya el directivo.

Cómo evitarlo

Claro que si el usuario tiene activada la autenticación en dos pasos, al ciberdelincuente no le alcanzará con obtener el código de verificación que envía WhatsApp por SMS sino que además deberá introducir ese código PIN para activar la cuenta en su dispositivo. De ahí que sea tan importante activar esta función. Más adelante se detallará el paso a paso para hacerlo.

Qué hacen los ciberatacantes si logran ingresar a tu cuenta

El robo de una cuenta de WhatsApp abre la puerta a otros ataques, por ejemplo, contra los contactos que tenga en la agenda la cuenta que ha sido hackeada. Así, el ciberatacante puede enviar un mensaje con un enlace que redirija a un sitio con malware o mandar un mensaje vía WhatsApp del tipo “mira qué interesante, descárgatelo”, también con un enlace malicioso.

Además, esto puede dar pie a la infección total del dispositivo móvil para así lograr el acceso a aplicaciones y a los movimientos de la víctima, o incluso para introducir un troyano bancario en el dispositivo y conseguir robar los datos bancarios, obteniendo un beneficio económico del ciberataque.

Cómo recuperar la cuenta en caso de que te suceda

Recuperar la cuenta no es un proceso sencillo. “La única manera sería hablando con WhatsApp para informarles del robo de la cuenta y que ellos anulen automáticamente esa cuenta con ese número de teléfono”, explica el directivo citado por Portaltic. Además, habría que notificar a las autoridades correspondientes para que se haga un monitoreo de la situación y se impida que el delincuente siga cobrándose víctimas.