WhatsApp es la app de mensajería más utilizada en todo el planeta; cuenta con más de 2000 millones de usuarios activos (lo que supone un barbaridad) por lo que es algo lógico que los ciberdelincuentes la tengan en mente a la hora de intentar llevar a cabo sus estafas. Y es que cualquier oportunidad que se les presente, ellos están alerta… Y si nosotros lo estamos antes que ellos, podemos evitarnos más de un susto.
La Oficina de Seguridad del Internauta se ha hecho eco de un reciente timo con el que corremos el peligro de que accedan a nuestros mensajes de la aplicación, «el secuestro de WhatsApp».
Nadie está a salvo de este ataque, ya que se basa en la ingeniería social: el ciberdelincuente tan solo necesita tener la aplicación instalada en su móvil y nuestro número.

La mecánica es muy sencilla: WhatsApp solo permite tener una cuenta por número, por lo que los hackers consiguen el código de verificación que se le enviaría al propietario del número y se hacen con la cuenta. Después, piden dinero al dueño para devolverle el acceso a su cuenta.




Veamos un ejemplo práctico; Alba recibe un SMS de WhatsApp haciéndole llegar su código de verificación para reactivar la cuenta; al momento no lo entiende, pero unos segundos después le abre su amigo Juan explicándole que ha usado su número para vincular su móvil nuevo ya que no ha podido con el suyo. Le pide si le puede reenviar el código para activarlo y actualizar el número.




Mtv Eye Roll GIF by The Hills

Text Send Me GIF

Ella le comparte el código de verificación sin ser consciente de que realmente está dándole el control de su propia cuenta. Minutos después, recibe un mensaje según el cual el hacker le anuncia que su cuenta ha sido secuestrada y que si quiere recuperarla deberá pagar un precio.

¿Cuál es la explicación? Los atacantes habían suplantado el número de teléfono de su amigo Juan (seguramente con un método parecido). Tras usar el número de teléfono de Alba para registrar Whatsapp por primera vez en un móvil nuevo, el código de verificación le llegó a Alba quien, sin saberlo, se lo envió al hacker. Así, tomó el control de la cuenta, impidiendo el acceso a Alba y exigiéndole un pago a cambio de devolvérsela.

¿Qué podemos hacer para no caer en la trampa?

  1. No compartir el código de verificación si no hemos hecho ningún movimiento en nuestra app
  2. Activar la verificación para añadir más seguridad a nuestra cuenta. Vamos a Ajustes (en Android) o Configuración (en IOS) – Cuenta – Verificación en dos pasos y Activar. Ingresamos un código de 6 dígitos que será nuestra contraseña y añadimos nuestro correo electrónico.




¿Qué hacer si nos han secuestrado la cuenta?

Primero de todo, recordad que pagar al secuestrador puede no ser la solución, ya que no nos asegura que nos devuelva la cuenta y, además, fomentaríamos estas prácticas delictivas.

Puedes contactar con los administradores de WhatsApp para intentar recuperar el control de tu cuenta o con tu proveedor para cambiar el número de tu teléfono. Finalmente, puedes denunciar la situación a las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) o a la Línea de Ayuda en Ciberseguridad (017).

texting text me GIF by dani

¿Te ha sido útil este artículo? ¿Conoces a alguien que haya sufrido un ciberataque por WhatsApp?

Si os ha gustado este artículo recordad que, más abajo, podréis disfrutar de otros que, con casi total seguridad, os resultarán igualmente entretenidos (o eso esperamos, porque la verdad es que los hemos hecho con muchísimo cariño).

Fuente: OSI