BeTech: noticias de tecnología

WHATSAPP

Vuelve el método para robar una cuenta WhatsApp sin que te des cuenta

Con un simple mensaje, sin ningún tipo de hackeo complicado. Así de fácil es que te quiten la cuenta de WhatsApp.

Vuelve el método para robar una cuenta WhatsApp sin que te des cuenta

Si buscas en Google cómo hackear whatsapp”, en menos de 0,4 segundos obtienes más de 2,5 millones de resultados. WhatsApp tiene el don de ser la aplicación de mensajería más usada en el mundo, y una de las más populares, ya que 1/4 de toda la población mundial la usa cada mes. Pero los más de 2.000 millones de usuarios activos entrañan la maldición de ser una de las apps favoritas de los cibercriminales, debido al enorme alcance viral que WhatsApp ofrece.

Robarte la cuenta de WhatsApp con un simple mensaje

A mediados de febrero pasado, cuando esto del Coronavirus era algo que sólo afectaba a China, la Guardia Civil de Navarra alertaba de un intento de estafa que corría por WhatsApp tras recibir varias denuncias que compartían el mismo punto de partida. Una campaña Phishing (suplantación de identidad) que empieza primero recibiendo un mensaje SMS con un código que tu no has solicitado, y luego recibes este mensaje en tu WhatsApp:

"Hola, lo siento, te envíe un código de 6 dígitos por SMS por error, puedes pasar a mí por favor? es urgente"

El mensaje te lo envía por WhatsApp un contacto que tienes en la agenda, un conocido con el que hablas por la app, por lo tanto no tienes motivos para dudar. El problema es que si le envías ese código, la persona que está al otro lado de la conversación podrá robarte la cuenta de WhatsApp y apropiarte de tu número, tus contactos y tus chats.

La cosa funciona así:

  1. Un cibercriminal le roba la cuenta de WhatsApp a un contacto tuyo de la app, logrando el acceso a su agenda de contactos. Ahora decide ir por ellos, tu incluído/a.
  2. Para conseguirlo, el tipo instala WhatsApp en un dispositivo de su propiedad e introduce tu número de teléfono para asociarlo a la aplicación
  3. El sistema de WhatsApp envía a ese número que el hacker intenta registrar (tu número) el código de verificación que necesita por cuestiones de seguridad, para verificar que se trata del usuario correcto y finalizar la instalación de la app
  4. El hacker sabe que acabas de recibir un SMS con un código de 6 dígitos, y usando el número que le ha quitado a uno de tus contactos, se hace pasar por este para pedirte el favor de que se lo pases.
  5. Si lo haces, el cibercriminal podrá finalizar el registro de tu cuenta de WhatsApp en su dispositivo, y en ese momento te quitará el acceso a ella, teniendo acceso a tus contactos y grupos.

En caso de que te llegue este mensaje, bórralo inmediatamente y avisa a tu contacto para decirle qué le sucede a su cuenta -pero no llamándolo al móvil, sino a otro número. También puedes hacer como esta cuenta de Twitter y trollear así de bien al hacker.

El mensaje SMS que debes borrar

Esta misma técnica volvió en mitad del verano, a mediados de agosto en una campaña creciente de ciberataques que compañías expertas en ciberseguridad como Panda Security denunciaron. En su blog, Panda señalaba que el Modus Operandi es básicamente el mismo, sólo que los criminales no se hacen pasar por un contacto tuyo de la app, sino directamente por el equipo de soporte técnico de la compañía.

En el texto indican que recientemente alguien ha registrado una cuenta de WhatsApp con el mismo número de teléfono de la víctima, con lo que podría ser “un inicio de sesión ilegítimo”. Con el fin de “corroborar” que la persona con la que están hablando es la propietaria de esa cuenta, los cibercriminales te piden que les reenvíes un código de seguridad que vas a recibir en pocos minutos por medio de un SMS.

Y entonces ya logran acceder a tu cuenta, cambiar la contraseña y tener, sin que lo sepas, toda tu lista de contacto para repetir la estafa.

A partir de aquí puede pasar como el caso denunciado arriba, que se hagan pasar por ti y por otros contactos, para seguir robando cuentas. Si recibes un SMS o un mensaje en tu WhatsApp similar, desconfía, bórralo y ponte en contacto con el soporte técnico de WhatsApp para decirles lo que ha pasado.

Desencadenar ataques de malware

Y como no hay dos sin tres, pues justo para rematar el año de nuevo tenemos aquí el ciberataque que busca quitarte tu cuenta, pero peor, porque una vez tienen tu cuenta de WhatsApp, no acaba la cosa, porque este proceso permite aprovechar esa ‘puerta abierta’ de par en par que el ciberatacante ha logrado. Según el director técnico de Check Point para España y Portugal, Eusebio Nieva, el atacante puede ahora mandar un mensaje vía WhatsApp del tipo "mira qué interesante, descárgatelo", también con un enlace malicioso.

Con ello puede ganar acceso a otras aplicaciones del móvil para introducir por ejemplo en el terminal un troyano bancario para robar los datos bancarios y obtener con ello un beneficio económico. O espiar el historial GPS para saber dónde ha estado y dónde está el teléfono.



Recuperar la cuenta

Y lo más importante: si sucede, ¿cómo se puede recuperar la cuenta de WhatsApp? Recuperar la cuenta no es sencillo. "La única manera sería hablando con WhatsApp para informarles del robo de la cuenta y que ellos anulen automáticamente esa cuenta con ese número de teléfono", explica el directivo.

Además, habría que informar de lo ocurrido a la Guardia Civil o a la Policía Nacional para que hagan un seguimiento del teléfono y "comprueben todas las posibles comunicaciones que ha tenido con otros usuarios y minimizar las víctimas".