Un nuevo tipo de ciberataque detectado en las últimas semanas roba a sus víctimas la cuenta de Whatsapp aprovechándose de la confianza que tiene en sus contactos, como advierten desde la compañía de ciberseguridad Check Point.
Cuando un usuario cambia de teléfono y quiere transferir su cuenta de Whatsapp, la compañía tecnológica envía una autenticación por SMS al número de teléfono antiguo para que pueda introducirlo en el nuevo.
El hacker consigue el número de la víctima, que utiliza para escribir a Whatsapp y solicitar el código SMS para la autenticación. Luego, haciéndose pasar por un contacto conocido, escribe a la víctima solicitando dicho código, alegando que se equivocaron al mandárselo.
El robo de una cuenta de Whatsapp abre la puerta a otros ataques, por ejemplo, contra los contactos que tenga en la agenda. Así, puede enviar un SMS con un enlace que redirija a un sitio con ´malware´ o mandar un mensaje vía Whatsapp del tipo “mira qué interesante, descárgatelo”, también con un enlace malicioso.
No obstante, también puede dar pie a la infección del dispositivo móvil para tener acceso a diferentes aplicaciones y a los movimientos de la víctima o para introducir en el dispositivo un troyano bancario para robar los datos bancarios y obtener con ello un beneficio económico. Además, habría que informar de lo ocurrido a Guardia Civil o a la Policía Nacional, para que hagan un seguimiento del teléfono.
Para protegerse contra este tipo de ataque, Eusebio Nieva, director técnico de Check Point para España y Portugal, declaró que “lo más importante es que cuando a una persona le llegue un SMS lo lea atentamente”. Y agregó que “es primordial tener en cuenta que se debe tomar cuidado con los códigos que se envían y saber que nunca hay que mandar un código que tu recibas a nadie, te digan lo que te digan o sea quien sea el que te lo esté solicitando”.
Fuente: DPA