Alerta policial sobre WhatsApp: no existe ning��n brazo de seguridad

Si te llega un mensaje en el que te piden que reenv��es un c��digo por un SMS que acabas de recibir, b��rralo.

Actualizado a 18 de mayo de 2021 13:35 CEST

Buscar en Google los t��rminos 'hackear whatsapp' arrojan casi 2,5 millones de resultados en menos de 0,4 segundos. Y es que WhatsApp tiene el don de ser la aplicaci��n de mensajer��a m��s usada en el mundo, y una de las m��s populares, ya que m��s de 1/4 de toda la poblaci��n mundial la usa cada mes.

Pero esto provoca que tambi��n sea el medio favorito para intentar bulos, estafas, ataques malware y distribuci��n de Phishing, debido al enorme alcance viral que WhatsApp ofrece.

Robar una cuenta de WhatsApp con un SMS

A mediados de febrero de 2020, cuando esto del Coronavirus era algo que s��lo afectaba a China, la Guardia Civil de Navarra alertaba de un intento de estafa que corr��a por WhatsApp tras recibir varias denuncias que compart��an el mismo punto de partida. Una campa?a Phishing (suplantaci��n de identidad) que empieza primero recibiendo un mensaje SMS con un c��digo que tu no has solicitado, y luego recibes este mensaje en tu WhatsApp:

"Hola, lo siento, te env��e un c��digo de 6 d��gitos por SMS por error, puedes pasar a m�� por favor? es urgente"

El mensaje te lo env��a por WhatsApp un contacto que tienes en la agenda, un conocido con el que hablas por la app, por lo tanto no tienes motivos para dudar. El problema es que si le env��as ese c��digo, la persona que est�� al otro lado de la conversaci��n podr�� robarte la cuenta de WhatsApp y apropiarte de tu n��mero, tus contactos y tus chats.

La cosa funciona as��:

Un cibercriminal le roba la cuenta de WhatsApp a un contacto tuyo de la app, logrando el acceso a su agenda de contactos. Ahora decide ir por ellos, tu inclu��do/a.
Para conseguirlo, el tipo instala WhatsApp en un dispositivo de su propiedad e introduce tu n��mero de tel��fono para asociarlo a la aplicaci��n
El sistema de WhatsApp env��a a ese n��mero que el hacker intenta registrar (tu n��mero) el c��digo de verificaci��n que necesita por cuestiones de seguridad, para verificar que se trata del usuario correcto y finalizar la instalaci��n de la app
El hacker sabe que acabas de recibir un SMS con un c��digo de 6 d��gitos, y usando el n��mero que le ha quitado a uno de tus contactos, se hace pasar por este para pedirte el favor de que se lo pases.
Si lo haces, el cibercriminal podr�� finalizar el registro de tu cuenta de WhatsApp en su dispositivo, y en ese momento te quitar�� el acceso a ella, teniendo acceso a tus contactos y grupos.

Si te llega un mensaje as��, lo primero que debes hacer es borrarlo y avisar a tu contacto para decirle qu�� le sucede a su cuenta -pero no llam��ndolo al m��vil, sino a otro n��mero porque el suyo est�� pirateado. Aunque tambi��n hay gente que aprovecharon para trollear al troll, como este tipo hizo desde esta cuenta de Twitter.

El mensaje SMS que debes borrar

Esta misma t��cnica volvi�� en mitad del verano pasado, a mediados de agosto en una campa?a creciente de ciberataques que compa?��as expertas en ciberseguridad como Panda Security denunciaron. En su blog, Panda se?alaba que el Modus Operandi es b��sicamente el mismo, s��lo que los criminales no se hacen pasar por un contacto tuyo de la app, sino directamente por el equipo de soporte t��cnico de la compa?��a.

En el texto indican que recientemente alguien ha registrado una cuenta de WhatsApp con el mismo n��mero de tel��fono de la v��ctima, con lo que podr��a ser ��un inicio de sesi��n ileg��timo��. Con el fin de ��corroborar�� que la persona con la que est��n hablando es la propietaria de esa cuenta, los cibercriminales te piden que les reenv��es un c��digo de seguridad que vas a recibir en pocos minutos por medio de un SMS.

Y entonces ya logran acceder a tu cuenta, cambiar la contrase?a y tener, sin que lo sepas, toda tu lista de contacto para repetir la estafa. A partir de aqu�� puede pasar como el caso denunciado arriba, que se hagan pasar por ti y por otros contactos, para seguir robando cuentas.

��El brazo de seguridad de WhatsApp��, WTF?

Si hay una constante actual, es el reciclaje de los timos y estafas. Y si es tan bueno como este de WhatsApp, entonces es normal que cada poco tiempo veamos nuevos intentos por parte de los cibercriminales de usarlo. En este caso, la Polic��a Nacional nos advierte de un mensaje que ha empezado a correr por la aplicaci��n, y esta vez en vez de ser del soporte t��cnico de WhatsApp han querido usar un t��tulo m��s ��intimidatorio�� sin duda, ya que dicen pertenecer al ��brazo de seguridad de WhatsApp��.

Usando ingenier��a social e intimidaci��n a partes iguales, el mensaje nos pide que verifiquemos nuestra cuenta reenviando el c��digo SMS de 6 d��gitos ��que le enviamos�� para verificar que es nuestra. Y si no lo hacemos, pues son bastante expl��citos: ��De lo contrario, cerraremos su cuenta��.

Como veis, se trata exactamente del mismo tipo de estafa que llevamos dos a?os viendo usada de forma evidente. As�� que no piqu��is. Si recibis un SMS o un mensaje en WhatsApp similar, desconfiad, borradlo y pon��os en contacto con el soporte t��cnico de WhatsApp para decirles lo que ha pasado.

Recuperar la cuenta

Pero, y si por el motivo que sea alguien pica yse queda sin cuenta. ?C��mo se puede recuperar la cuenta de WhatsApp? El proceso no es sencillo, pero se puede hacer.?Seg��n el director t��cnico de Check Point para Espa?a y Portugal, Eusebio Nieva: "La ��nica manera ser��a hablando con WhatsApp para informarles del robo de la cuenta y que ellos anulen autom��ticamente esa cuenta con ese n��mero de tel��fono".

Adem��s, habr��a que informar de lo ocurrido a la Guardia Civil o a la Polic��a Nacional para que hagan un seguimiento del tel��fono y "comprueben todas las posibles comunicaciones que ha tenido con otros usuarios y minimizar las v��ctimas".??