Whatsapp, cómo evitar un ciberataque para robarte la cuenta

 

Los ciberdelitos están a la orden del día y grandes compañías están sufriendo este año los ataques en la red. Primero fue TikTok, lo ha sufrido Amazon, Zoom, y ahora WhatsApp.

Según la compañía de ciberseguridad Check Point,en estas últimas semanas se está propagando un nuevo tipo de ciberataque que se apropia de la cuenta de WhatsApp a sus víctimas. La manera en la que logran engañar al usuario es la de suplantar a uno de sus contactos, eliminando con ello cualquier tipo de sospecha.

¿Cuál es la técnica que utilizan para robar una cuenta de WhatsApp? "Pues muy sencillo, cuando una persona quiere cambiar de teléfono móvil e instalar su cuenta de WhatsApp, lo que hace la aplicación es mandar una autentificación por SMS al número de teléfono antiguo del usuario, que a continuación debe meter en el teléfono nuevo y, de esta manera, se cambia la aplicación de WhatsApp de un número al otro", explica Eusebio Nieva, director técnico de Check Point para España y Portugal.

"El cibercriminal le escribe a WhatsApp como si fuera la propia víctima, porque le ha hecho con anterioridad un ciberataque a uno de sus contactos y con ello ya tiene el número de teléfono de la propia víctima, con lo que a su teléfono le va a llegar un SMS de la aplicación con un código. Para lograr el engaño, el ciberdelincuente escribe a la víctima desde un contacto conocido solicitando ese código para que se lo diga, alegando que se ha equivocado mandándoselo y, con este simple engaño, se quedan con la cuenta de WhatsApp de la víctima. Lo imprescindible para este ciberataque es que la víctima confíe en el número que le está hablando, porque al conocerle se fía. Simple, pero efectivo", añade Nieva.

¿Qué pueden hacer los ciberdelincuentes con la cuenta robada? "Realmente una vez han robado una cuenta de WhatsApp ya pueden utilizarla para atacar a todos sus contactos de muchas maneras. Una de las formas es enviándoles SMS con un link que les redirija hasta un sitio web con malware. Otra de las técnicas es mandar un WhatsApp con un enlace con un mensaje del tipo "mira qué interesante, descárgatelo" y como el cibercriminal está hablando a la víctima desde un número en el que "confía" porque se hace pasar por un contacto, es más sencillo engañar porque lo mirará sin pensárselo. También pueden infectar un móvil y a partir de ahí tener acceso a diferentes aplicaciones y a los movimientos de la víctima o para introducir en el dispositivo un troyano bancario para robar los datos bancarios del usuario y obtener con ello un beneficio económico".

Según el experto, la única forma para recuperar la cuenta sería hablando con WhatsApp. "Por otro lado, sería necesario informar de los hechos a la Guardia Civil o la Policía Nacional para que así hagan un seguimiento de ese número de teléfono y comprueben todas las posibles comunicaciones que ha tenido con otros usuarios y minimizar las víctimas".

Y lo más importante, ¿cómo protegerse? "Lo más importante es que cuando a una persona le llegue un SMS lo lea atentamente. Es primordial tener en cuenta que se debe tener mucho cuidado con los códigos que se envían y saber que nunca hay que mandar un código que tú recibas a nadie, te digan lo que te digan o sea quien sea el que te lo esté solicitando. Para no caer en la trampa, lo más correcto para asegurarte de quién es la persona que te lo está pidiendo sería llamar al número de teléfono y comprobar que efectivamente es la persona correcta, por la voz es una manera más sencilla de estar seguro de su identidad". (Fut/ Expansion.com)