Cuando un usuario cambia de teléfono en WhatsApp pide a sus usuarios por medio de un SMS una autenticación por al número de teléfono antiguo para que pueda introducirlo en el nuevo y así podrás cambiar tu cuenta al número nuevo, sin embargo, este proceso se ha prestado para realizar ciberataques.
“Lo primero que hay que saber de este ciberataque es que el principal activo para el ciberdelincuente es aprovecharse de la confianza de la víctima“, señaló el director técnico de Check Point de España y Portugal, Eusebio Nieva.
“Es por esta razón que la manera para llevar a cabo este ataque se basa en que, con anterioridad, este cibercriminal ha conseguido atacar a uno de los contactos de la víctima en cuestión y robarle todos los números de teléfono que tenía”, agregó.
De esta manera el criminal utiliza el número de la víctima para escribir a WhatsApp y solicita el código SMS para la autenticación, de esta forma se hace pasar por un contacto conocido y escribe a la víctima solicitando dicho código, con el argumento de que que se han equivocado de destinatario
“Lo imprescindible para este ciberataque es que la víctima confíe en el número que le está hablando, porque al conocerle se fía. Simple, pero efectivo”, explicó.
El robo de una cuenta de WhatsApp abre la puerta a otros ataques, por ejemplo, contra los contactos que tenga en la agenda. Así, puede enviar un SMS con un enlace que redirija a un sitio con ‘malware’ o mandar un mensaje vía WhatsApp del tipo “mira qué interesante, descárgalo”, también con un enlace malicioso.
De esta misma forma el dispositivo puede llenarse de virus, para poder accesar a las aplicaciones o incluso, introducir un troyano bancario y robar cualquier dato o contraseña.
Pero recuperar la cuenta no es un procedimiento sencillo, “La única manera sería hablando con WhatsApp para informarles del robo de la cuenta y que ellos anulen automáticamente esa cuenta con ese número de teléfono”, apuntó el directivo.
Para prevenir este ataque lo más importante es que cuando a una persona le llegue un SMS lo lea con detenimiento y tome en cuenta que cualquier código que se envía nunca se debe exponer a ningún otro usuario.
asegura Nieva. “Es primordial tener en cuenta que se debe tener mucho cuidado con los códigos que se envían y saber que nunca hay que mandar un código que tú recibas a nadie, te digan lo que te digan o sea quien sea el que te lo esté solicitando”, concluye.
MGL