Borra este SMS: Pueden robarte tu WhatsApp
En estos meses de confinamiento han aumentado los ataques de cibercriminales para robar cuentas de WhatsApp por SMS.
Si buscas en Google c¨®mo hackear whatsapp¡±, en menos de 0,4 segundos obtienes m¨¢s de 2,5 millones de resultados. WhatsApp tiene el don de ser la aplicaci¨®n de mensajer¨ªa m¨¢s usada en el mundo, y una de las m¨¢s populares, ya que 1/4 de toda la poblaci¨®n mundial la usa cada mes. Pero los m¨¢s de 2.000 millones de usuarios activos entra?an la maldici¨®n de ser una de las apps favoritas de los cibercriminales, debido al enorme alcance viral que WhatsApp ofrece.
Robarte la cuenta de WhatsApp con un simple mensaje
A mediados de febrero pasado, cuando esto del Coronavirus era algo que s¨®lo afectaba a China, la Guardia Civil de Navarra alertaba de un intento de estafa que corr¨ªa por WhatsApp tras recibir varias denuncias que compart¨ªan el mismo punto de partida. Una campa?a Phishing (suplantaci¨®n de identidad) que empieza primero recibiendo un mensaje SMS con un c¨®digo que tu no has solicitado, y luego recibes este mensaje en tu WhatsApp:
"Hola, lo siento, te env¨ªe un c¨®digo de 6 d¨ªgitos por SMS por error, puedes pasar a m¨ª por favor? es urgente"
El mensaje te lo env¨ªa por WhatsApp un contacto que tienes en la agenda, un conocido con el que hablas por la app, por lo tanto no tienes motivos para dudar. El problema es que si le env¨ªas ese c¨®digo, la persona que est¨¢ al otro lado de la conversaci¨®n podr¨¢ robarte la cuenta de WhatsApp y apropiarte de tu n¨²mero, tus contactos y tus chats.
La cosa funciona as¨ª:
- Un cibercriminal le roba la cuenta de WhatsApp a un contacto tuyo de la app, logrando el acceso a su agenda de contactos. Ahora decide ir por ellos, tu inclu¨ªdo/a.
- Para conseguirlo, el tipo instala WhatsApp en un dispositivo de su propiedad e introduce tu n¨²mero de tel¨¦fono para asociarlo a la aplicaci¨®n
- El sistema de WhatsApp env¨ªa a ese n¨²mero que el hacker intenta registrar (tu n¨²mero) el c¨®digo de verificaci¨®n que necesita por cuestiones de seguridad, para verificar que se trata del usuario correcto y finalizar la instalaci¨®n de la app
- El hacker sabe que acabas de recibir un SMS con un c¨®digo de 6 d¨ªgitos, y usando el n¨²mero que le ha quitado a uno de tus contactos, se hace pasar por este para pedirte el favor de que se lo pases.
- Si lo haces, el cibercriminal podr¨¢ finalizar el registro de tu cuenta de WhatsApp en su dispositivo, y en ese momento te quitar¨¢ el acceso a ella, teniendo acceso a tus contactos y grupos.
En caso de que te llegue este mensaje, b¨®rralo inmediatamente y avisa a tu contacto para decirle qu¨¦ le sucede a su cuenta -pero no llam¨¢ndolo al m¨®vil, sino a otro n¨²mero. Tambi¨¦n puedes hacer como esta cuenta de Twitter y trollear as¨ª de bien al hacker.
El mensaje SMS que debes borrar
Esta misma t¨¦cnica es la que est¨¢ protagonizando en los ¨²ltimos meses una campa?a creciente de ciberataques que compa?¨ªas expertas en ciberseguridad como Panda Security han notado. En su blog, Panda se?ala que el Modus Operandi es b¨¢sicamente el mismo, s¨®lo que los criminales no se hacen pasar por un contacto tuyo de la app, sino directamente por el equipo de soporte t¨¦cnico de la compa?¨ªa.
En el texto indican que recientemente alguien ha registrado una cuenta de WhatsApp con el mismo n¨²mero de tel¨¦fono de la v¨ªctima, con lo que podr¨ªa ser ¡°un inicio de sesi¨®n ileg¨ªtimo¡±. Con el fin de ¡°corroborar¡± que la persona con la que est¨¢n hablando es la propietaria de esa cuenta, los cibercriminales te piden que les reenv¨ªes un c¨®digo de seguridad que vas a recibir en pocos minutos por medio de un SMS.
Y entonces ya logran acceder a tu cuenta, cambiar la contrase?a y tener, sin que lo sepas, toda tu lista de contacto para repetir la estafa.
A partir de aqu¨ª puede pasar como el caso denunciado arriba, que se hagan pasar por ti y por otros contactos, para seguir robando cuentas. Si recibes un SMS o un mensaje en tu WhatsApp similar, desconf¨ªa, b¨®rralo y ponte en contacto con el soporte t¨¦cnico de WhatsApp para decirles lo que ha pasado.