Email
- Los ciberdelincuentes están utilizando un nuevo mecanismo de hackeo que les permite controlar el WhatsApp de su víctima
Las estafas a través de WhatsApp se han convertido en una tendencia que ha ido creciendo con el paso de los años. No en vano se trata de la aplicación de mensajería instantánea más utilizada en el mundo con más de dos millardos de descargas.
Uno de los métodos más utilizados por los delincuentes consiste en solicitar el código de verificación de un número de WhatsApp y luego engañar al usuario para que este lo comparta. Con esto logran tener acceso a información personal del usuario como su lista de contactos y mensajes.
Expertos en ciberseguridad identificaron una nueva variante de esta modalidad que se aprovecha de un fallo de seguridad en los sistemas de buzón de mensajes. Este tipo de ataque implica solicitar el código, mediante la opción de llamada.
Sin embargo, este paso se lleva a cabo en dos tipos de escenarios completamente diferentes. Uno de ellos es en horas de la noche o la madrugada, cuando el dueño de la línea de WhatsApp se encuentra durmiendo. Por tanto no está alerta a las notificaciones de su celular.
El otro escenario puede ser en horas del día. No obstante, en este caso es necesario que el atacante se comunique vía telefónica con su víctima para intentar que esté el mayor tiempo posible en la línea y que ende no pueda ser capaz de contestar la llamada de WhatsApp en la que le envían el código de verificación.
Luego de superada esta etapa, el siguiente paso consiste en acceder al buzón de voz del usuario. Esto lo logran utilizando las claves que vienen configuradas por defecto en los buzones, como lo son 1234 o el 0000.
De esta manera son capaces de acceder al código de verificación de la aplicación. Cuentan con la capacidad de migrar la información del usuario a un nuevo teléfono que se encuentra bajo su control. Esto conlleva que puedan escribirle a los contactos de su víctima usurpando su identidad para, en la gran mayoría de los casos, solicitar dinero bien sea debido a una emergencia de último momento, porque ha sido secuestrado, o alguna otra variante.
Llegados a este punto el usuario solo puede intentar advertirles a sus contactos que se trata de una usurpación de identidad.
¿Cómo evitar que una cuenta de WhatsApp sea hackeada?
En WhatsApp son conscientes de la posibilidad de que delincuentes informáticos intenten tomar el control de las cuentas de sus usuarios. Es por eso que desde hace algunos años implementaron un sistema de seguridad para este tipo de casos.
Se trata de la verificación de dos pasos la cual una vez activada exige un código adicional antes de poder migrar un número de WhatsApp de un terminal a otro. No obstante, esta función tiene que ser activada por el usuario, ya que no se encuentra operativa de forma predeterminada en la aplicación.
Para hacerlo el usuario debe ingresar a la aplicación y acceder al panel de configuración a través del botón con forma de tres puntos verticales que se encuentra en la parte superior derecha de la pantalla. Posteriormente es necesario acceder al área de “Cuenta”, oprimir el botón de “Verificación en dos pasos”, marcar la casilla de activar e ingresar una clave secreta de seis dígitos.
Otra opción de seguridad que pueden utilizar los usuarios consiste en configurar su buzón de voz, de manera tal que ningúna persona extraña pueda acceder a él.
