En las últimas semanas se identificó un ciberataque que consiste en el robo de cuentas de WhatsApp, según advierten desde la compañía de ciberseguridad Check Point. No se trata de una modalidad nueva de robo sino que se notó una recurrencia de este tipo de engaños.
Cuando un usuario cambia de equipo y quiere transferir su cuenta de WhatsApp, la compañía envía un código de autenticación por SMS al número de teléfono para que pueda introducirlo en el nuevo dispositivo y así pueda activar su cuenta allí.
Te puede interesar: Inversor demanda a los creadores de Cyberpunk 2077 por fracaso del videojuego
Este proceso permite utilizar la misma cuenta de WhatsApp aunque se cambie de teléfono. Ahora bien, esto también puede ser una puerta de entrada que los cibercriminales pueden aprovechar para vulnerar la seguridad de la cuenta y se adueñen de ella.
“Lo primero que hay que saber de este ciberataque es que el principal activo para el ciberdelincuente es aprovecharse de la confianza de la víctima”, destacó el director técnico de Check Point para España y Portugal, Eusebio Nieva, en un artículo publicado en Portaltic. Y añadió: “La manera para llevar a cabo este ataque se basa en que, con anterioridad, este cibercriminal ha conseguido atacar a uno de los contactos de la víctima en cuestión y robarle todos los números de teléfono que tenía”.
Autenticación
De esta forma, el criminal consigue el número de la víctima, y busca activar el WhatsApp de ese número en otro equipo que tiene en sus manos. Para eso solicita el envío del código SMS para la autenticación, tal como lo solicita la aplicación.
Ese número le llegará al usuario genuino. Entonces tiene que encontrar la forma de qué se lo dé. ¿Cómo lo hace? Apelando a su confianza. Así, el criminal se hace pasar por un contacto conocido y le escribe a la víctima solicitando dicho código que le llegó a su teléfono, alegando que se han equivocado al mandárselo y que por favor se lo dé.
“Lo imprescindible para este ciberataque es que la víctima confíe en el número desde el cual le está hablando, porque al conocerlo se fía. Simple, pero efectivo”, subraya el directivo.
Claro que si el usuario tiene activada la autenticación en dos pasos, al ciberdelincuente no le alcanzará con obtener el código de verificación que envía WhatsApp por SMS sino que además deberá introducir ese código PIN para activar la cuenta en su dispositivo. De ahí que sea tan importante activar esta función.