Durante los últimos meses, los ataques en Whatsapp han aumentado drásticamente y los hackers tienen un nuevo método para robar cuentas. Uno de ellos es hacerse pasar por el soporte técnico de la aplicación para obtener información valiosa a través de SMS.
De acuerdo con la empresa de ciberseguridad Panda Security, los atacantes pretenden ser parte del soporte técnico de la app y envían un mensaje vía Whatsapp informando de un supuesto inicio de sesión ilegítimo, que implicaría que otro usuario inició sesión en un nuevo dispositivo:
“La argucia consiste en que, poco después, los mismos atacantes intentan iniciar una sesión con el número de teléfono de la víctima quien, acto seguido, recibe un SMS por parte de WhatsApp con un código de seguridad”, alerta Panda Security. “Si la víctima envía ese código a los cibercriminales, pierde completamente el control de su cuenta y le está cediendo su usuario a los atacantes”.
De esa forma, los mismos hackers usan el SMS que recibió su víctima con la supuesta intención de comprobar que la persona que lo recibe es la dueña de la cuenta. Si recibes un mensaje parecido vía Whatsapp en el que se te alerta de un supuesto mal uso de tu cuenta, no lo respondas ni compartas el código con nadie: si los ciberdelincuentes obtienen esa información de tu cuenta, perderás el acceso junto con todos tus datos y archivos personales.
Incluso cuando los atacantes obtienen acceso total a una cuenta de Whatsapp robada, estos pueden usarla como un nuevo medio para suplantar identidades y engañar a otras personas para robar nuevas cuentas. Después de robar una cuenta, los ciberdelincuentes envían un mensaje de Whatsapp a todas las personas de su agenda en el que les piden que les reenvíen un código de seguridad que recibirán a través de SMS. De esa forma se hace una cadena que aumenta con cada cuenta de Whatsapp robada.
Panda Security señala que este no es el único método para robar cuentas de Whatsapp: una búsqueda en Google sobre “cómo hackear Whatsapp” arroja más de 2.5 millones de resultados. Así, aunque se trate de un acto ilegal, muchas personas lo intentan y otras tantas terminan por conseguirlo.
“Se trata de un delito contra la privacidad que puede conllevar penas de entre uno y cuatro años de prisión y que, por desgracia, es más habitual de lo que se puede pensar”.