WhatsApp es una de las aplicaciones más populares en todo el mundo, incluso en España miles de personas la usan a diario. Es tanto su poder que los ciberdelincuentes buscan continuamente formas con las que atacar a sus usuarios, y en las últimas semanas se está propagando un nuevo tipo de ciberataque que se apropia de la cuenta de WhatsApp de sus víctimas.
La pandemia por el coronavirus ha hecho que los ciberataques hayan aumentado este año, en parte también debido al crecimiento del teletrabajo y de las compras a través de internet. Durante los últimos meses los hackers han tenido en sus miras a apps como TikTok y Zoom, pero nunca han dejado de lado a WhatsApp.
Este nuevo tipo de ataque que llega a la conocida aplicación de mensajería no es muy técnico, ya que consiste en engañar al usuario suplantando a uno de sus contactos de WhatsApp. "Tecnológicamente no es que el hacker inyecte malware, sino lo que utilizan es la ingeniería social. Atacan al usuario y juegan con su psicología", explica Eusebio Nieva, director técnico de Check Point para España y Portugal, a OMICRONO.
El ataque consiste en suplantar la identidad de un contacto de WhatsApp y solicitar un código.
Manuel Fernández
Omicrono
El ataque en sí es muy sencillo. Lo que los delincuentes hacen es solicitar el código para cambiar el número de teléfono de una cuenta de WhatsApp de una persona concreta. Luego envían un mensaje suplantando la identidad de un conocido en el que afirman que por error les ha mandado un código y en el que solicitan que se lo compartan.
"Se hacen pasar por contactos de WhatsApp de la víctima, que al enviar ese código le da al hacker todo el poder para cambiar el número de teléfono y robar la cuenta", señala el directivo. Sin embargo, el proceso más complicado en este ataque "es el primer contacto, hacerse con la cuenta de un conocido, ya que el engaño aquí es diferente".
Engañar al usuario
En este caso los hackers suelen enviar un mensaje desde un número desconocido en el que afirman que la cuenta de WhatsApp tiene problemas y que mandarán un SMS para verificarla, además de pedir que envíen dicho SMS a ese número. La víctima cae en la trampa y ahí los ciberdelincuentes ya tienen su cuenta de WhatsApp, desde la que atacan a todos sus contactos.
"El ataque es el mismo, pero es más creíble porque el mensaje llega desde un contacto y no desde un número desconocido. Por ese motivo el engaño más delicado es el del primer atacado", apunta Eusebio Nieva. Otra técnica que pueden utilizar los ciberdelincuentes es el SIM swapping, con la que no engañan al usuario, sino a la persona que trabaja en una tienda de móviles.
Los cibercriminales engañan a las víctimas para robarles sus cuentas de WhatsApp.
Eso sí, para llevar a cabo esta técnica deben tener la suficiente información sobre la persona a la que quieren quitar la cuenta de WhatsApp. "Aquí lo que hacen es entrar en la tienda de móviles, decir que han perdido su cuenta de WhatsApp y aportan datos de la víctima, como su DNI o su dirección. De esta forma, engañan a la persona de la tienda y obtienen un duplicado de la tarjeta SIM, con el que automáticamente acceden al WhatsApp de la víctima", indica el ejecutivo.
Una vez robada una cuenta de WhatsApp los hackers pueden utilizarla para propagar bulos o para comenzar a inyectar malware bancario o de cualquier otro tipo a los contactos del usuario al que han robado la cuenta. Para ello piden y recomiendan que se bajen una determinada aplicación.
"No es lo mismo que esa recomendación llegue desde alguien al que no se conoce que de un conocido. En este último caso, al recibirlo de un conocido se piensa que lo ha probado y uno se fía, por lo que sin darse cuenta se instalan cosas que no deberían", señala.
Cómo protegerse
Para evitar que roben una cuenta de WhatsApp siempre se pueden tomar una serie de precauciones. Lo primero de todo es, lógicamente, no compartir nunca un código de verificación de WhatsApp con otras personas, algo que la propia aplicación explica en su página web. Si alguien intenta apoderarse de una cuenta, necesitará el código de verificación que se manda por SMS. Sin ese código, no hay posibilidad de verificar el número ni de que roben la cuenta.
"Si la persona que manda el mensaje solicitando el código es un conocido, lo mejor es llamarle para preguntarle y ver si es realmente esa persona. También hay que estar atentos al mensaje en sí, ya que ninguna compañía enviará un mensaje por error, es WhatsApp quien manda el SMS. En general hay que tener un poco de desconfianza de todas las comunicaciones externas y analizar lo que se recibe", indica Eusebio Nieva.
Si te roban la cuenta lo primero que debes hacer es hablar con WhatsApp.
Adrián Raya
Omicrono
El directivo también señala que una persona confiada "picará más fácil" que alguien que no confía en este tipo de mensajes. Para lograr que piquen, los hackers utilizan mensajes "que impidan pensar, como una urgencia, una amenaza o hasta el clásico 'perderás la cuenta'. Todo lo que sea empatía, urgencia y demás es lo que utilizan los atacantes para evitar que la víctima piense o analice la situación", explica Eusebio Nieva.
Qué hacer
Para recuperar una cuenta robada lo primero que hay que hacer es ponerse en contacto directamente con WhatsApp para explicar la situación y evitar así que haya más daño. También hay que llamar a la operadora por si resulta que los hackers han hecho un SIM swapping, que es fácil de detectar ya que el teléfono hace cosas raras. Por ejemplo, el usuario deja de recibir llamadas, no le funciona WhatsApp y sufre una serie de problemas de cobertura.
Tener desconfianza, cuidado con lo que se recibe y se envía, no dar datos que no sean necesarios y consultar las fuentes oficiales son otros de los pasos a tener en cuenta para evitar cualquier posible disgusto. Al final, si la víctima "no colabora" el robo de la cuenta no funciona, ya que el código de 6 cifras es crucial para llevar a cabo este ataque.