WhatsApp anunció a comienzos de este año que ha superado la cifra de 2.000 millones de usuarios. Esto la convierte en la aplicación de mensajería más popular del planeta y, a su vez, en objeto codiciado por los ciberdelincuentes. En ese sentido, a lo largo de 2020 hemos conocido una nueva modalidad de ataque a esta red llamada «secuestro de WhatsApp», que a día de hoy sigue utilizándose.
La alerta sobre este ataque se conocía en agosto de este año, pero este modus operandi todavía se emplea. No en vano, la técnica ha ido evolucionando para conseguir engañar a las víctimas y frecuentemente surgen nuevas campañas.
Cómo funciona el secuestro de WhatsApp
La Oficina de Seguridad del Internauta (OSI) alertaba entonces de este tipo de ataque de ingeniería social. Para llevarlo a cabo, el ciberdelincuente instala en un smartphone la aplicación y lo vincula con el número teléfono móvil de la víctima. Para garantizar la autenticidad del propietario, WhatsApp solicita un código de seguridad que envía automáticamente mediante un SMS al terminal que contiene la tarjeta SIM de dicho número.
Es entonces cuando el ciberdelincuente solicita a su víctima ese código a través de la propia aplicación de mensajería. Para ello utiliza engaños como hacerse pasar por un amigo que ha enviado el SMS por error o lo ha remitido porque no podía recibirlo en su propio dispositivo. Si la víctima accede a la petición, el delincuente tendrá vía libre para tomar el control de la cuenta de WhatsApp.
«Cuando se producen estas segundas instalaciones, al comprobar que el número de teléfono ya se encuentra asociado a una cuenta, la aplicación ofrece al usuario descargar en el dispositivo la última copia de seguridad guardada por el proveedor en sus servidores», explican a Red Seguridad desde la Oficina de Coordinación de Ciberseguridad.
¿Qué hacer si sufres este ataque en WhatsApp?
Una vez que el delincuente tiene en su poder el control de la cuenta de WhatsApp, puede utilizarlo para conseguir más perfiles y llevar a cabo más ataques o pedir un rescate a cambio de la liberación de la aplicación.
Para evitar que este ataque se materialice, la OSI aconseja no compartir en ningún caso el código de verificación y activar la verificación de dos pasos en WhatsApp.
Pero si estos consejos no llegan a tiempo y ya eres víctima de un secuestro de WhatsApp, Incibe tiene a disposición de los usuarios el teléfono 017 (gratuito y confidencial) para resolver dudas.
La OSI aconseja también en estos casos contactar con los administradores de la aplicación para tratar de recuperar el control de la cuenta, cambiar nuestro número de teléfono o denunciar la situación a través de las Fuerzas y Cuerpos de Seguridad del Estado o del propio teléfono 017.
Archivado en: