Con más de 2 mil millones de usuarios a nivel mundial, WhatsApp es una de las aplicaciones móviles más populares. Por eso no sorprende que aparezca en el foco de los piratas informáticos, que acostumbran lanzar sus redes en aguas muy concurridas.
Ahora nos enteramos de una nueva estafa relacionada al mensajero propiedad de Facebook. Según alertó una empresa especializada en seguridad informática, se trata de un fraude que inicia su acción con un simple mensaje para apoderarse de cuentas de WhatsApp. La mecánica es más o menos sencilla, aunque en ocasiones ese tipo de acciones resultan efectivas para los fines de los atacantes.
Los detalles
El ataque no es novedoso; en todo caso se ha renovado. El mismo se apoya en una técnica muy habitual en este terreno: la suplantación de identidad.
La empresa Panda Security explicó que los atacantes simulan un contacto desde el servicio técnico haciendo llegar al celular de las posibles víctimas un mensaje señalando que alguien registró una cuenta con el mismo número de teléfono, y que por eso solicitan el envío del código de verificación para, supuestamente, determinar si el inicio de sesión fue legítimo.
“Hemos enviado una solicitud de verificación de la identidad para corroborar la raíz. Si no consigue pasar la verificación o abandona el intento, se generará una suspensión indefinida”, dice el mensaje. Como vemos, los atacantes procuran convencer a sus víctimas para que entreguen el código, con el que posteriormente consiguen apoderarse de las cuentas.
En este accionar, los delincuentes digitales hacen el intento de ingresar el número de teléfono del usuario en WhatsApp y por eso mismo ocurre lo que ellos advirtieron: el mensajero registra un intento de acceso. Entonces, la compañía envía automáticamente la clave y la víctima la reenvía. Con ese acceso, los piratas informáticos pueden acceder a toda la información del usuario, desde sus contactos hasta las conversaciones.
“A partir de ahí, los ciberdelincuentes pueden comunicarse con toda la lista de contactos de la víctima sin que nadie pueda sospechar nada”, notan los expertos en seguridad. Y agregan que en esa instancia “se produce la posibilidad de que los piratas informáticos sigan perjudicando a su víctima, ya que suplantan su identidad para robar las cuentas de WhatsApp de sus contactos”.
En estos casos, la recomendación es la habitual: estar al tanto de que WhatsApp no pedirá por esos medios el envío de un código, que solamente se solicita al instalar la aplicación en un nuevo dispositivo, sin que sea necesario compartirlo ni ingresarlo en otros espacios más allá de la propia aplicación.
“Es un ataque muy inteligente porque los ciberdelincuentes se sirven de las propias medidas de seguridad de la compañía para convertirlas en una vulnerabilidad”, comentan desde Panda Security.
Es preciso notar que aquel código que usan los atacantes para esta estafa es un identificador único para que la app no pueda funcionar en más de un teléfono a la vez. En este punto cabe recordar que WhatsApp pronto podría poner a disponibilidad de los usuarios el soporte para múltiples dispositivos: cuando esa novedad se confirme, será posible usar el mensajero en más de un móvil en simultáneo.