C¨®mo te pueden hackear el m¨®vil a trav¨¦s de un contacto de WhatsApp

La verificaci¨®n en 2 pasos es un proceso que duplica la seguridad de una cuenta introduciendo un segundo elemento. En este caso un tel¨¦fono m¨®vil que sirve para confirmar que somos los due?os de la cuenta tras iniciar sesi¨®n y meter la contrase?a, que requerir¨¢ de un segundo c¨®digo para validarla. Introducida en WhatsApp el a?o pasado, esta medida extra de seguridad es curiosamente la que est¨¢ permitiendo que se pueda hackear un m¨®vil a trav¨¦s de WhatsApp.

Hackear el m¨®vil a trav¨¦s de un contacto de WhatsApp

La Polic¨ªa Foral de Navarra lleva desde este pasado fin de semana recibiendo denuncias de usuarios a los que les han hackeado el m¨®vil a trav¨¦s de WhatsApp. Y siempre mediante un contacto de la app de chat que despu¨¦s le pide dinero a cambio de desbloquearle e WhatsApp. ?Estamos ante un nuevo tipo de Ransomware? Pues no, la verdad es que no es siquiera un virus, sino m¨¢s bien una estafa de ingenier¨ªa social en toda regla.

Ampliar

Para quien no conozca el t¨¦rmino, la Ingenier¨ªa social es la pr¨¢ctica de obtener informaci¨®n confidencial a trav¨¦s de la manipulaci¨®n de usuarios leg¨ªtimos. Y esa es la base de esta estafa / chantaje monetario que ha comenzado en Navarra, ya que su funcionamiento no implica crear malware ni nada: Para empezar, el ¡®hacker¡¯ -que puede ser cualquiera sin conocimientos de programaci¨®n incluso- instala WhatsApp en una m¨¢quina virtual, y luego intenta abrir la app usando tu n¨²mero de m¨®vil. WhatsApp, por descontado, te env¨ªa un c¨®digo de verificaci¨®n, y es en ese momento cuando el perpetrador contacta contigo haci¨¦ndose pasar por uno de tus contactos de WhatsApp que ya ha hackeado previamente.

Bajo la excusa de que tiene su WhatsApp bloqueado te pide que le reenv¨ªes el SMS con el c¨®digo de verificaci¨®n que acabas de recibir. Y si lo haces, entonces ¨¦l ya tiene el c¨®digo necesario para activar WhatsApp en esa m¨¢quina virtual, y por tanto tener control sobre tu cuenta de WhatsApp y quitarte a ti los privilegios. En ese momento, cuando ya posee la cuenta, activa la doble verificaci¨®n de WhatsApp, lo que impide que tu puedas volver a instalar WhatsApp en tu m¨®vil. En ese momento, el hacker te contacta de nuevo y te pide dinero a cambio del c¨®digo para la verificaci¨®n en dos pasos.

Qu¨¦ podemos hacer si nos sucede

Ampliar

Lo primero es, obviamente, que no hay que enviar el c¨®digo de verificaci¨®n de nuestro WhatsApp a nadie, por m¨¢s amigo que sea, ya que la app genera diferentes c¨®digos y por tanto el de una cuenta no va a valer para otra. Pero si ese dato se desconoce y nos han bloqueado el WhatsApp, entonces lo primero es no ceder al chantaje, porque nada asegura que nos vayan a dar la clave tras pagarles.

Si sucede, la mejor opci¨®n es ponerse en contacto con el servicio t¨¦cnico de WhatsApp para intentar recuperar la cuenta. Otra manera es cambiar directamente de n¨²mero de tel¨¦fono, algo que algunos usuarios afectados por este nuevo timo han hecho. En Navarra la Polic¨ªa sigue recogiendo denuncias de gente que est¨¢ cayendo en el timo, pero esperemos que ahora que esto es Vox Populi en el pa¨ªs se reduzca el n¨²mero de usuarios afectados.