Secuestro de Whatsapp: así es la peligrosa técnica hacker sobre la que alerta la Guardia Civil
Whatsapp es la aplicación de mensajería móvil más utilizada en España y en le mundo, lo que la convierte en el objetivo de los hacekrs y los ciberataques
Secuestro de Whatsapp: así es la peligrosa técnica hacker sobre la que alerta la Guardia Civil
Madrid - Publicado el - Actualizado
2 min lectura
El secuestro de cuentas de WhatsApp es una de las últimas técnicas utilizadas por los atacantes para el robo de datos. WhatsApp ha recibido el 2020 con más de dos mil millones de usuarios. Más personas también significa más ataques, y por tanto más necesidad de protección. La Guardia Civil ya ha puesto a disposición de los usuarios un número para incidencias, el 017.
Este tipo de ataque se basa en la ingeniería social, para el que los ciberdelincuentes solo necesitan un smartphone con la aplicación instalada y el número de teléfono de su víctima. Como WhatsApp solo permite tener un perfil por número de teléfono, los hackers se las arreglan para conseguir el código de verificación y secuestrar así la cuenta. Luego, pedirán un pago a cambio de devolver el acceso al dueño.
¿Cómo se realiza el secuestro?
Lo primero que va a pasar es que llegará una notificación a tu teléfono móvil, un SMS donde Whatsapp le compartía su código de verificación para reactivar la cuenta. Un amigo le envía un mensaje diciendo que whatsapp le acaba de pedir verificación y ha puesto su número de teléfono.
Al compartir este código de verificación, lo que haces es regalar el control de tu cuenta. Luego recibirás otro SMS en el que los atacantes piden una cantidad de dinero para poder recuperar la cuenta.
Los atacantes habían suplantado el número de teléfono de uno de tus contactos, que posiblemente hubiesen conseguido a través de un método similar. Luego, tras ingresar el número de teléfono para registrar Whatsapp por primera vez en un smartphone nuevo, la aplicación envió el código de verificación ques e comparte con los atacantes. Con él, pudieron tomar control de la cuenta, impidiéndo el acceso y exigiéndo un pago a cambio de devolverla.
¿Cómo podemos prevenirlo?
Se trata de una técnica muy sencilla y que puede traernos más de un problema si no tenemos cuidado. Por suerte, no estamos indefensos y desde la OSI queremos compartir con los usuarios una serie de medidas que evitarán que caigamos en la trampa:
¿Qué podemos hacer si nos han secuestrado la cuenta?
Si hemos sido víctimas de este tipo de engaño, lo primero que debemos saber es que pagar no es la solución, ya que no tenemos la constancia de que nos vayan a devolver realmente la cuenta. Se debe contactar con los administradores de la aplicación para intentar recuperarla, o sino un cambio de número.