Cómo te pueden hackear el móvil a través de un contacto de WhatsApp
La Policía Foral de Navarra alerta de una nueva estafa de ingeniería social en España a través de la popular app.
La verificación en 2 pasos es un proceso que duplica la seguridad de una cuenta introduciendo un segundo elemento. En este caso un teléfono móvil que sirve para confirmar que somos los dueños de la cuenta tras iniciar sesión y meter la contraseña, que requerirá de un segundo código para validarla. Introducida en WhatsApp el año pasado, esta medida extra de seguridad es curiosamente la que está permitiendo que se pueda hackear un móvil a través de WhatsApp.
Hackear el móvil a través de un contacto de WhatsApp
La Policía Foral de Navarra lleva desde este pasado fin de semana recibiendo denuncias de usuarios a los que les han hackeado el móvil a través de WhatsApp. Y siempre mediante un contacto de la app de chat que después le pide dinero a cambio de desbloquearle e WhatsApp. ¿Estamos ante un nuevo tipo de Ransomware? Pues no, la verdad es que no es siquiera un virus, sino más bien una estafa de ingeniería social en toda regla.
Para quien no conozca el término, la Ingeniería social es la práctica de obtener información confidencial a través de la manipulación de usuarios legítimos. Y esa es la base de esta estafa / chantaje monetario que ha comenzado en Navarra, ya que su funcionamiento no implica crear malware ni nada: Para empezar, el ‘hacker’ -que puede ser cualquiera sin conocimientos de programación incluso- instala WhatsApp en una máquina virtual, y luego intenta abrir la app usando tu número de móvil. WhatsApp, por descontado, te envía un código de verificación, y es en ese momento cuando el perpetrador contacta contigo haciéndose pasar por uno de tus contactos de WhatsApp que ya ha hackeado previamente.
Bajo la excusa de que tiene su WhatsApp bloqueado te pide que le reenvíes el SMS con el código de verificación que acabas de recibir. Y si lo haces, entonces él ya tiene el código necesario para activar WhatsApp en esa máquina virtual, y por tanto tener control sobre tu cuenta de WhatsApp y quitarte a ti los privilegios. En ese momento, cuando ya posee la cuenta, activa la doble verificación de WhatsApp, lo que impide que tu puedas volver a instalar WhatsApp en tu móvil. En ese momento, el hacker te contacta de nuevo y te pide dinero a cambio del código para la verificación en dos pasos.
Qué podemos hacer si nos sucede
Lo primero es, obviamente, que no hay que enviar el código de verificación de nuestro WhatsApp a nadie, por más amigo que sea, ya que la app genera diferentes códigos y por tanto el de una cuenta no va a valer para otra. Pero si ese dato se desconoce y nos han bloqueado el WhatsApp, entonces lo primero es no ceder al chantaje, porque nada asegura que nos vayan a dar la clave tras pagarles.
Si sucede, la mejor opción es ponerse en contacto con el servicio técnico de WhatsApp para intentar recuperar la cuenta. Otra manera es cambiar directamente de número de teléfono, algo que algunos usuarios afectados por este nuevo timo han hecho. En Navarra la Policía sigue recogiendo denuncias de gente que está cayendo en el timo, pero esperemos que ahora que esto es Vox Populi en el país se reduzca el número de usuarios afectados.