Oleada de ataques a cuentas de WhatsApp

"Los ciberdelincuentes tienen puesto el foco ahora en WhatsApp. Los ataques de desinformación a través de ingeniería social en Facebook están menos de moda. La aplicación de mensajería instantánea es ahora el objetivo de los malos, que bien buscan que el usuario entre en páginas web que instalan software malicioso o buscan desinformar, como en el caso de Facebook y las pasadas elecciones norteamericanas. Vamos a ver un incremento en los ataques a WhatsApp en los próximos tiempos", explican desde la empresa de seguridad Check Point, que ayer publicó una vulnerabilidad de la aplicación que permite a terceros modificar los mensajes enviados por un usuario a otro, tanto en conversaciones individuales como grupales.

Un problema, el del crecimiento de los ataques a WhatsApp, del que también alerta el hacker ético Deepak Daswani. "Últimamente se está recrudeciendo el número de intentos de secuestro de cuentas de la aplicación", explica.

El método utilizado para conseguirlo es el de la llamada ingeniería social, concepto definido por la Wikipedia como la práctica de obtener información confidencial a través de la manipulación de usuarios legítimos. Es una técnica que pueden usar ciertas personas para obtener información, acceso o privilegios en sistemas de información que les permitan realizar algún acto que perjudique o exponga la persona u organismo comprometido a riesgo o abusos.

El coste del rescate para recuperar una cuenta de WhatsApp secuestrada es de unos 100 euros, aunque a veces los ciberdelincuentes piden más. En ocasiones exigen fotos de contenido sexual

Secuestro de WhatsApp

Deepak Daswani explica en varios puntos la forma en que proceden los ciberdelincuentes para secuestrar las cuentas del usuario, tras lo cual piden un rescate, en algunos casos a cobrar en criptomonedas, debido a su difícil rastreo por parte de la policía.

Veamos la forma de proceder:

• El ciberdelincuente intenta registrar nuestra cuenta de WhatsApp en su dispositivo. Para lo cual incluye el número de teléfono de la víctima al registrar la cuenta en la aplicación.

• Al usuario le llega un SMS de WhatsApp a su teléfono móvil con el código para registrar la cuenta en otro dispositivo y desinstalarla del nuestro por tanto. Si el usuario no hace nada, no pasa nada.

• El ciberdelincuente escribe por WhatsApp a la víctima. Le dice que ha enviado un código por SMS y que si le podemos hacer el favor de reenviárselo. Lo normal sería desconfiar de cualquier desconocido, pero el ciberdelincuente escribe desde la cuenta de uno de sus contactos. De la cuenta de su primo, amigo, marido, mujer, jefe o hermano.

• El ciberdelincuente logra tener acceso a las cuentas de estas personas porque previamente ha acometido este ataque sobre ellas y ha continuado robando cuentas de manera recurrente a través de ingeniería social. A la primera persona se lo hizo desde un número cualquiera pero el resto han ido cayendo porque cuando ven que es un familiar o conocido quien les pide el código, no dudan en facilitárselo. La víctima confía en ese conocido y le envía el código. La cuenta ha sido secuestrada.

• Se puede recuperar la cuenta intentando registrarla de nuevo. WhatsApp volverá a enviar un SMS y se podrá restablecer el acceso a la misma. Hay algunos casos en los que si el ciberdelincuente activa la verificación en dos pasos, además del SMS se requiere un PIN que no se posee. En esos casos el ciberdelincuente pide un rescate. Normalmente se suelen solicitar unos 100 euros, aunque a veces tratan de conseguir algo más. En otros casos ha habido algunos que han solicitado envió de fotos eróticas o imágenes de contenido sexual.

Cuando nos roban el teléfono somos susceptibles de que se use nuestra cuenta de WhatsApp para realizar ataques con la intención de secuestrar otras cuentas de la aplicación de mensajería

"El secuestro de cuentas puede producirse también mediante el robo físico de un teléfono móvil, a cuya agenda de WhatsApp tendrá acceso el delincuente. De esta forma tendrá más fácil realizar el ataque sobre otras cuentas conocidas por el usuario del teléfono robado", explica Alfonso Arjona, hacker y consultor senior de la compañía Outpost2.

WhatsApp seguirá viendo crecer los ataques a los usuarios de su plataforma. "Como la popularidad de esta aplicación sigue subiendo, las vulneraciones de la plataforma van a ser un fenómeno al alza. El filón de los ataques para intoxicar informativamente al usuario estaban por explotar en WhatsApp y ahora empiezan a cotizar al alza. Esto es sólo el principio de lo que está por venir", concluye Nieva.