¿Qué es el ciberataque que roba la cuenta de WhatsApp y cómo evitarlo?

Un nuevo tipo de ciberataque detectado en las últimas semanas roba a sus víctimas las cuentas de WhatsApp, aprovechando la confianza que tienen en sus contactos, tal y como advierte la empresa de ciberseguridad Check Point.

Cuando un usuario cambia de teléfono y quiere transferir su cuenta de WhatsApp, la empresa de tecnología envía una autenticación por SMS al número de teléfono antiguo para que pueda ingresarlo en el nuevo.

Este proceso le permite cambiar la aplicación WhatsApp de un número a otro. Sin embargo, también es la puerta de entrada del ciberdelincuente a la cuenta de la víctima. “Lo primero que hay que saber sobre este ciberataque es que el principal activo del ciberdelincuente es aprovechar la confianza de la víctima”, afirma el director técnico de Check Point para España y Portugal, Eusebio Nieva.

“Es por ello que la forma de llevar a cabo este ataque se basa en el hecho de que, anteriormente, este ciberdelincuente ha logrado atacar a uno de los contactos de la víctima en cuestión y robar todos los números de teléfono que tenía”, agrega. .

De esta forma obtiene el número de la víctima, que utiliza para escribir a WhatsApp y solicitar el código SMS para su autenticación. Luego, haciéndose pasar por un contacto conocido, le escribe a la víctima solicitando el código, alegando que se equivocaron al enviárselo.

“Lo esencial para este ciberataque es que la víctima confíe en el número que le está hablando, porque cuando lo conoce, confía. Sencillo, pero efectivo”, subraya el directivo.

El robo de una cuenta de WhatsApp abre la puerta a otros ataques, por ejemplo, contra los contactos que tienes en tu agenda. Así, puedes enviar un SMS con un enlace que redirige a un sitio con ‘malware’ o enviar un mensaje vía WhatsApp del tipo “mira que interesante, descárgalo”, también con un enlace malicioso.

READ  China busca ser el tercer país en traer rocas de la Luna | Vídeo

Sin embargo, también puede provocar la infección del dispositivo móvil para acceder a diferentes aplicaciones y los movimientos de la víctima o introducir un troyano bancario en el dispositivo para robar datos bancarios y así obtener un beneficio económico.

Recuperar la cuenta no es fácil. “La única forma sería hablando con WhatsApp para informarles del robo de la cuenta y que cancelen automáticamente esa cuenta con ese número de teléfono”, explica el gerente. Además, sería necesario denunciar lo ocurrido a la Guardia Civil o la Policía Nacional para que puedan vigilar el teléfono y “comprobar todas las posibles comunicaciones que ha tenido con otros usuarios y minimizar las víctimas”.

Para protegerse de este tipo de ataques, “lo más importante es que cuando una persona recibe un SMS lo lea atentamente”, dice Nieva. “Es fundamental tener en cuenta que debes tener mucho cuidado con los códigos que se envían y saber que nunca debes enviar un código que recibas a nadie, te digan lo que te digan o quien lo solicite”, concluye.

Paulino Castillo

"Experto en Internet. Fanático de los viajes exasperantemente humilde. Solucionador de problemas. Abogado de la música. Gurú del café".

Related Posts

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *