Especiales

Oleada de ataques a cuentas de WhatsApp

La empresa Check Point alerta sobre el incremento en los ataques a usuarios de WhatsApp mediante ingeniería social, mientras el hacker ético Deepak Daswani informa del crecimiento del secuestro de cuentas.

Un teléfono móvil Android con la app de Whastapp
Un teléfono móvil Android con la app de Whastapp Alok Sharma

"Los ciberdelincuentes tienen puesto el foco ahora en WhatsApp. Los ataques de desinformación a través de ingeniería social en Facebook están menos de moda. La aplicación de mensajería instantánea es ahora el objetivo de los malos, que buscan que el usuario entre en páginas web que instalan software malicioso o desinforman, como en el caso de Facebook y las pasadas elecciones norteamericanas. Vamos a ver un incremento de ataques de este tipo a WhatsApp. La difusión de noticias falsas es un filón que está comenzando a explotarse en esta app", explican desde la empresa de seguridad Check Point, que ha publicado una vulnerabilidad de la aplicación de mensajería que permite a terceros modificar los mensajes enviados por un usuario a otro, tanto en conversaciones individuales como grupales.

Un problema, el del crecimiento de los ataques a WhatsApp, del que también alerta el hacker ético Deepak Daswani. "Últimamente está creciendo el número de intentos de secuestro de cuentas de WhatsApp", asegura.

El método utilizado para conseguirlo es el de la llamada ingeniería social, concepto definido por la Wikipedia como la práctica de obtener información confidencial a través de la manipulación de usuarios legítimos. Es una técnica que pueden usar ciertas personas para obtener información, acceso o privilegios en sistemas de información que les permitan realizar algún acto que perjudique o exponga la persona u organismo comprometido a riesgo o abusos.

El coste del rescate para recuperar una cuenta de WhatsApp secuestrada es de unos 100 euros, aunque a veces los ciberdelincuentes piden más. En ocasiones exigen fotos de contenido sexual

Secuestro de WhatsApp

Deepak Daswani explica en varios puntos la forma en que proceden los ciberdelincuentes para secuestrar las cuentas del usuario. Tras conseguirlo piden un rescate en criptomonedas debido a su difícil rastreo por parte de la policía.

Veamos la forma de proceder:

  • El ciberdelincuente intenta registrar nuestra cuenta de WhatsApp en su dispositivo, para lo cual incluye el número de teléfono de la víctima al registrar la cuenta en la aplicación.
  • Al usuario le llega un SMS de WhatsApp a su teléfono móvil con el código para registrar la cuenta en otro dispositivo y desinstalarla del nuestro por tanto. Si el usuario no hace nada, no pasa nada.
  • El ciberdelincuente escribe por WhatsApp a la víctima. Le dice que ha enviado un código por SMS y que si se le puede reenviar. Lo normal sería desconfiar de cualquier desconocido, pero el ciberdelincuente escribe desde la cuenta de uno de sus contactos. De la cuenta de su primo, amigo, marido, mujer, jefe o hermano.
  • El ciberdelincuente logra tener acceso a las cuentas de estas personas porque previamente ha acometido este ataque sobre ellas y ha continuado robando cuentas de manera recurrente a través de ingeniería social. A la primera persona se lo hizo desde un número cualquiera pero el resto han ido cayendo porque cuando ven que es un familiar o conocido quien les pide el código, no dudan en facilitárselo. La víctima confía en ese conocido y le envía el código. La cuenta ha sido secuestrada.
  • Se puede recuperar la cuenta intentando registrarla de nuevo. WhatsApp volverá a enviar un SMS y se podrá restablecer el acceso a la misma. Hay algunos casos en los que si el ciberdelincuente activa la verificación en dos pasos, además del SMS se requiere un PIN que no se posee. En esos casos el ciberdelincuente pide un rescate. Normalmente se suelen solicitar unos 100 euros, aunque a veces tratan de conseguir algo más. En otros casos ha habido algunos que han solicitado envió de fotos eróticas o imágenes de contenido sexual.

Cuando nos roban el teléfono somos susceptibles de que se use nuestra cuenta de WhatsApp para realizar ataques con la intención de secuestrar otras cuentas de la aplicación de mensajería

"El secuestro de cuentas puede producirse también mediante el robo físico de un teléfono móvil, a cuya agenda de WhatsApp tendrá acceso el delincuente. De esta forma tendrá más fácil realizar el ataque sobre otras cuentas conocidas por el usuario del teléfono robado", explica Alfonso Arjona, hacker y consultor senior de la compañía Outpost2.

WhatsApp seguirá viendo crecer los ataques a los usuarios de su plataforma. "Como la popularidad de esta aplicación sigue subiendo, las vulneraciones de la plataforma van a ser un fenómeno al alza. El filón de los ataques para intoxicar informativamente al usuario estaban por explotar en WhatsApp y ahora empiezan a aflorar. Esto es sólo el principio de lo que está por venir", concluye Nieva.



Comentar | Comentarios 0

Tienes que estar registrado para poder escribir comentarios.

Puedes registrarte gratis aquí.

  • Comentarios…

Más comentarios

  • Mejores comentarios…
Volver arriba