Vuelve el m��todo para robar una cuenta WhatsApp sin que te des cuenta

Con un simple mensaje, sin ning��n tipo de hackeo complicado. As�� de f��cil es que te quiten la cuenta de WhatsApp.

Actualizado a 23 de diciembre de 2020 15:33 CET

Si buscas en Google c��mo hackear whatsapp��, en menos de 0,4 segundos obtienes m��s de 2,5 millones de resultados. WhatsApp tiene el don de ser la aplicaci��n de mensajer��a m��s usada en el mundo, y una de las m��s populares, ya que 1/4 de toda la poblaci��n mundial la usa cada mes. Pero los m��s de 2.000 millones de usuarios activos entra?an la maldici��n de ser una de las apps favoritas de los cibercriminales, debido al enorme alcance viral que WhatsApp ofrece.

Robarte la cuenta de WhatsApp con un simple mensaje

A mediados de febrero pasado, cuando esto del Coronavirus era algo que s��lo afectaba a China, la Guardia Civil de Navarra alertaba de un intento de estafa que corr��a por WhatsApp tras recibir varias denuncias que compart��an el mismo punto de partida. Una campa?a Phishing (suplantaci��n de identidad) que empieza primero recibiendo un mensaje SMS con un c��digo que tu no has solicitado, y luego recibes este mensaje en tu WhatsApp:

"Hola, lo siento, te env��e un c��digo de 6 d��gitos por SMS por error, puedes pasar a m�� por favor? es urgente"

El mensaje te lo env��a por WhatsApp un contacto que tienes en la agenda, un conocido con el que hablas por la app, por lo tanto no tienes motivos para dudar. El problema es que si le env��as ese c��digo, la persona que est�� al otro lado de la conversaci��n podr�� robarte la cuenta de WhatsApp y apropiarte de tu n��mero, tus contactos y tus chats.

La cosa funciona as��:

Un cibercriminal le roba la cuenta de WhatsApp a un contacto tuyo de la app, logrando el acceso a su agenda de contactos. Ahora decide ir por ellos, tu inclu��do/a.
Para conseguirlo, el tipo instala WhatsApp en un dispositivo de su propiedad e introduce tu n��mero de tel��fono para asociarlo a la aplicaci��n
El sistema de WhatsApp env��a a ese n��mero que el hacker intenta registrar (tu n��mero) el c��digo de verificaci��n que necesita por cuestiones de seguridad, para verificar que se trata del usuario correcto y finalizar la instalaci��n de la app
El hacker sabe que acabas de recibir un SMS con un c��digo de 6 d��gitos, y usando el n��mero que le ha quitado a uno de tus contactos, se hace pasar por este para pedirte el favor de que se lo pases.
Si lo haces, el cibercriminal podr�� finalizar el registro de tu cuenta de WhatsApp en su dispositivo, y en ese momento te quitar�� el acceso a ella, teniendo acceso a tus contactos y grupos.

En caso de que te llegue este mensaje, b��rralo inmediatamente y avisa a tu contacto para decirle qu�� le sucede a su cuenta -pero no llam��ndolo al m��vil, sino a otro n��mero. Tambi��n puedes hacer como esta cuenta de Twitter y trollear as�� de bien al hacker.

El mensaje SMS que debes borrar

Esta misma t��cnica volvi�� en mitad del verano, a mediados de agosto en una campa?a creciente de ciberataques que compa?��as expertas en ciberseguridad como Panda Security denunciaron. En su blog, Panda se?alaba que el Modus Operandi es b��sicamente el mismo, s��lo que los criminales no se hacen pasar por un contacto tuyo de la app, sino directamente por el equipo de soporte t��cnico de la compa?��a.

En el texto indican que recientemente alguien ha registrado una cuenta de WhatsApp con el mismo n��mero de tel��fono de la v��ctima, con lo que podr��a ser ��un inicio de sesi��n ileg��timo��. Con el fin de ��corroborar�� que la persona con la que est��n hablando es la propietaria de esa cuenta, los cibercriminales te piden que les reenv��es un c��digo de seguridad que vas a recibir en pocos minutos por medio de un SMS.

Y entonces ya logran acceder a tu cuenta, cambiar la contrase?a y tener, sin que lo sepas, toda tu lista de contacto para repetir la estafa.

A partir de aqu�� puede pasar como el caso denunciado arriba, que se hagan pasar por ti y por otros contactos, para seguir robando cuentas. Si recibes un SMS o un mensaje en tu WhatsApp similar, desconf��a, b��rralo y ponte en contacto con el soporte t��cnico de WhatsApp para decirles lo que ha pasado.

Desencadenar ataques de malware

Y como no hay dos sin tres, pues justo para rematar el a?o de nuevo tenemos aqu�� el ciberataque que busca quitarte tu cuenta, pero peor, porque una vez tienen tu cuenta de WhatsApp, no acaba la cosa, porque este proceso permite aprovechar esa ��puerta abierta�� de par en par que el ciberatacante ha logrado. Seg��n el director t��cnico de Check Point para Espa?a y Portugal, Eusebio Nieva, el atacante puede ahora mandar un mensaje v��a WhatsApp del tipo "mira qu�� interesante, desc��rgatelo", tambi��n con un enlace malicioso.

Con ello puede ganar acceso a otras aplicaciones del m��vil para introducir por ejemplo en el terminal un troyano bancario para robar los datos bancarios y obtener con ello un beneficio econ��mico. O espiar el historial GPS para saber d��nde ha estado y d��nde est�� el tel��fono.??

Recuperar la cuenta

Y lo m��s importante: si sucede, ?c��mo se puede recuperar la cuenta de WhatsApp? Recuperar la cuenta no es sencillo. "La ��nica manera ser��a hablando con WhatsApp para informarles del robo de la cuenta y que ellos anulen autom��ticamente esa cuenta con ese n��mero de tel��fono", explica el directivo.

Adem��s, habr��a que informar de lo ocurrido a la Guardia Civil o a la Polic��a Nacional para que hagan un seguimiento del tel��fono y "comprueben todas las posibles comunicaciones que ha tenido con otros usuarios y minimizar las v��ctimas".??