Las aplicaciones de mensajería no solo almacenan una gran cantidad de información sobre el usuario. También dan acceso a sus contactos. Durante los últimos meses se ha detectado un aumento de ataques para robar las cuentas de WhatsApp mediante el empleo de mensajes de tipo SMS. Para ello, los delincuentes suelen emplear el « phishing», que es como se denomina a los ataques en los que los suplantan a un tercero, ya sea por correo, mensaje u otro servicio de mensajería, para engañar a la víctima y robarla información personal. Te explicamos cómo funciona esta estafa en concreto para que sepas cómo reconocerla y evitarla.

Así funciona el ataque

Para que este ataques surtan efecto, los ciberdelincuentes comienzan enviando un primer mensaje a través de la propia aplicación de mensajería a la víctima en el que se hacen pasar por el equipo de soporte técnico de la compañía. Tras esto, los delincuentes le explican que se ha registrado una cuenta de WhatsApp con su mismo número de teléfono. Para poder comprobar que la persona con la que están hablando es la propietaria de esa cuenta, le piden que les reenvíe un código de seguridad que va a recibir en pocos minutos por medio de un SMS.

En este caso, el problema reside en que el código que va a recibir el usuario por medio de un mensaje es el de verificación de la aplicación, ya que los delincuentes, previamente, han intentado iniciar sesión en la «app» con su número de teléfono. En caso de que, finalmente, envíe ese número, perderá el control de la cuenta, que quedará en poder de los atacantes.

A partir de ahí, estos pueden comunicarse con toda la lista de contactos de la víctima suplantándola sin que nadie pueda sospechar nada. Esto les puede permitir robar más cuentas repitiendo el proceso o, incluso, infectar los dispositivos del resto de usuarios empleando algún tipo de código malicioso. Y es que, las opciones de ingeniería social cuando una atacante roba una cuenta de WhatsApp, son muy elevadas. «Se trata de un ataque muy inteligente, porque los ciberdelincuentes se sirven de las propias medidas de seguridad de la compañía para convertirlas en una vulnerabilidad», destaca en un comunicado Hervé Lambert, jefe de operaciones globales de la firma de ciberseguridad española Panda Security.

Cómo evitarlo

La popularidad de WhatsApp la ha convertido en el objetivo número uno de muchas redes de ciberdelincuentes. Pero, también, es algo que intentan «hackers amateur» que ni siquiera saben la gravedad que supone interceptar una conversación privada en cualquier aplicación. Por eso, hay que tomar ciertas medidas de prevención. Además de contar con un antivirus, es importante tener activada la autenticación en dos pasos. Asimismo, es capital entender que una empresa como la «app» de mensajería nunca te va a notificar un problema de este tipo al usuario a través de un mensaje de WhatsApp. Y tampoco te va a solicitar ningún código.

«Nunca compartas tu código de registro ni el PIN de la verificación en dos pasos con otras personas», sostiene de forma tajante la aplicación desde su propia página. WhatsApp también recuerda que si recibes un correo electrónico para restablecer el PIN de la verificación en dos pasos o el código de registro, pero no hiciste esta solicitud, no hagas clic en el enlace. Es posible que alguien esté intentando acceder a tu número de teléfono en WhatsApp.

/psg