Tecnología

Detectaron un mecanismo de robo de cuentas de WhatsApp: cómo evitar que roben la tuya

Un nuevo tipo de ciberataque que roba a sus víctimas la cuenta de WhatsApp fue detectado en las últimas semanas. Los contactos de quienes lo sufren quedan, además, expuestos a otros ataques, según advirtieron especialistas en ciberseguridad.

El ataque se aprovecha del mecanismo que tiene WhatsApp cuando un usuario cambia de teléfono y quiere transferir su cuenta. En ese caso, la plataforma de mensajería envía una autenticación por SMS al número de teléfono antiguo para que pueda introducirlo en el nuevo. Este proceso permite cambiar la aplicación de WhatsApp de un número a otro, pero es también la puerta de acceso del cibercriminal a la cuenta de la víctima.

«Lo primero que hay que saber de este ciberataque es que el principal activo para el ciberdelincuente es aprovecharse de la confianza de la víctima», explicó el director técnico de la empresa de ciberseguridad Check Point para España y Portugal, Eusebio Nieva. «Es por esta razón que la manera para llevar a cabo este ataque se basa en que, con anterioridad, este cibercriminal ha conseguido atacar a uno de los contactos de la víctima en cuestión y robarle todos los números de teléfono que tenía», añadió.

Los ciberdelincuentes utilizan el número de teléfono para escribir a WhatsApp y solicitar el código SMS para la autenticación. Luego haciéndose pasar por un contacto conocido le escriben a la víctima solicitando dicho código, alegando que se han equivocado al mandárselo. «Lo imprescindible para este ciberataque es que la víctima confíe en el número que le está hablando, porque al conocerle se fía. Simple, pero efectivo», subrayó el especialista.

El robo de una cuenta de WhatsApp abre la puerta a otros ataques, por ejemplo, contra los contactos que tenga en la agenda. Nieva explicó que así pueden enviar un SMS con un enlace que redirija a un sitio con ‘malware’ o mandar un mensaje vía WhatsApp del tipo «mira qué interesante, descárgatelo» también con un enlace malicioso.

El ataque también puede dar pie a la infección del dispositivo móvil para tener acceso a diferentes aplicaciones y a los movimientos de la víctima o para introducir en el dispositivo un troyano bancario para robar los datos bancarios y obtener con ello un beneficio económico.

Recuperar la cuenta no es sencillo. «La única manera sería hablando con WhatsApp para informarles del robo de la cuenta y que ellos anulen automáticamente esa cuenta con ese número de teléfono», dijo Nieva, quien remarcó que «lo más importante es que cuando a una persona le llegue un SMS lo lea atentamente». «Es primordial tener en cuenta que se debe tener mucho cuidado con los códigos que se envían y saber que nunca hay que mandar un código que recibas a nadie, te digan lo que te digan o sea quien sea el que te lo esté solicitando», concluyó. (Página 12). (23/12/20),

Mostrar más

Publicaciones relacionadas

Botón volver arriba