Borra este SMS: Pueden robarte tu WhatsApp

En estos meses de confinamiento han aumentado los ataques de cibercriminales para robar cuentas de WhatsApp por SMS.

Cesar Otero
As
Si buscas en Google cómo hackear whatsapp”, en menos de 0,4 segundos obtienes más de 2,5 millones de resultados. WhatsApp tiene el don de ser la aplicación de mensajería más usada en el mundo, y una de las más populares, ya que 1/4 de toda la población mundial la usa cada mes. Pero los más de 2.000 millones de usuarios activos entrañan la maldición de ser una de las apps favoritas de los cibercriminales, debido al enorme alcance viral que WhatsApp ofrece.


Robarte la cuenta de WhatsApp con un simple mensaje

A mediados de febrero pasado, cuando esto del Coronavirus era algo que sólo afectaba a China, la Guardia Civil de Navarra alertaba de un intento de estafa que corría por WhatsApp tras recibir varias denuncias que compartían el mismo punto de partida. Una campaña Phishing (suplantación de identidad) que empieza primero recibiendo un mensaje SMS con un código que tu no has solicitado, y luego recibes este mensaje en tu WhatsApp:

"Hola, lo siento, te envíe un código de 6 dígitos por SMS por error, puedes pasar a mí por favor? es urgente"

El mensaje te lo envía por WhatsApp un contacto que tienes en la agenda, un conocido con el que hablas por la app, por lo tanto no tienes motivos para dudar. El problema es que si le envías ese código, la persona que está al otro lado de la conversación podrá robarte la cuenta de WhatsApp y apropiarte de tu número, tus contactos y tus chats.

La cosa funciona así:

Un cibercriminal le roba la cuenta de WhatsApp a un contacto tuyo de la app, logrando el acceso a su agenda de contactos. Ahora decide ir por ellos, tu incluído/a.
Para conseguirlo, el tipo instala WhatsApp en un dispositivo de su propiedad e introduce tu número de teléfono para asociarlo a la aplicación
El sistema de WhatsApp envía a ese número que el hacker intenta registrar (tu número) el código de verificación que necesita por cuestiones de seguridad, para verificar que se trata del usuario correcto y finalizar la instalación de la app
El hacker sabe que acabas de recibir un SMS con un código de 6 dígitos, y usando el número que le ha quitado a uno de tus contactos, se hace pasar por este para pedirte el favor de que se lo pases.
Si lo haces, el cibercriminal podrá finalizar el registro de tu cuenta de WhatsApp en su dispositivo, y en ese momento te quitará el acceso a ella, teniendo acceso a tus contactos y grupos.

En caso de que te llegue este mensaje, bórralo inmediatamente y avisa a tu contacto para decirle qué le sucede a su cuenta -pero no llamándolo al móvil, sino a otro número. También puedes hacer como esta cuenta de Twitter y trollear así de bien al hacker.
El mensaje SMS que debes borrar

Esta misma técnica es la que está protagonizando en los últimos meses una campaña creciente de ciberataques que compañías expertas en ciberseguridad como Panda Security han notado. En su blog, Panda señala que el Modus Operandi es básicamente el mismo, sólo que los criminales no se hacen pasar por un contacto tuyo de la app, sino directamente por el equipo de soporte técnico de la compañía.

En el texto indican que recientemente alguien ha registrado una cuenta de WhatsApp con el mismo número de teléfono de la víctima, con lo que podría ser “un inicio de sesión ilegítimo”. Con el fin de “corroborar” que la persona con la que están hablando es la propietaria de esa cuenta, los cibercriminales te piden que les reenvíes un código de seguridad que vas a recibir en pocos minutos por medio de un SMS.

Y entonces ya logran acceder a tu cuenta, cambiar la contraseña y tener, sin que lo sepas, toda tu lista de contacto para repetir la estafa.

A partir de aquí puede pasar como el caso denunciado arriba, que se hagan pasar por ti y por otros contactos, para seguir robando cuentas. Si recibes un SMS o un mensaje en tu WhatsApp similar, desconfía, bórralo y ponte en contacto con el soporte técnico de WhatsApp para decirles lo que ha pasado.

Entradas populares