Cuidado, este SMS solo quiere robarte la cuenta de WhatsApp (a ti y a tus contactos)

La pandemia provocada por el coronavirus ha dibujado el escenario perfecto para los delincuentes digitales, al ver cómo miles de usuarios acostumbrados al mercado tradicional han tenido que pasarse a las compras por Internet. Sin embargo, las estafas y los delitos 'online' no solo van dirigidos a lo económico: una de las vías favoritas de comunicación de los ciberdelincuentes ha sido y sigue siendo la aplicación de mensajería WhatsApp: la empresa española de seguridad informática Panda Security lanzó una alerta la semana pasada para avisar a todos los usuarios de la 'app' de la existencia de delincuentes que pretenden hacerse con el control de su cuenta de WhatsApp y ya de paso, con la de todos sus contactos.

Desde Panda advierten de que en los últimos meses se ha detectado un aumento de ataques por medio del envío de SMS. En concreto explican que los ciberdelincuentes se ponen en contacto con sus víctimas a través de la propia 'app' de mensajería instantánea haciéndose pasar por su equipo de soporte. Así, le indican que recientemente alguien ha registrado una nueva cuenta en la aplicación usando su mismo número de teléfono y le aseguran que podría tratarse de un "inicio de sesión ilegítimo". Después, con el fin de verificar que el usuario —su futura víctima— es el verdadero propietario de la cuenta, los 'hackers' le piden que reenvíe un código de seguridad que recibirá vía SMS.

Es entonces cuando arranca la parte clave de su maniobra. Mientras el usuario espera recibir un mensaje de texto con un código seguro, los ciberdelincuentes tratan de iniciar sesión en la cuenta de su futura víctima desde uno de sus dispositivos. Al hacerlo, WhatsApp envía un código de seguridad al atacado y si este, creyendo que se trata del número que le han solicitado desde le soporte técnico de la 'app', les envía la clave, estos toman el control de la cuenta.

Con una cuenta en su poder, pueden tratar de convencer a sus contactos para que les envíen también sus códigos

A partir de este momento, con el perfil en su poder, los atacantes pueden establecer conversaciones todos sus contactos y, suplantando su identidad, tratar de robar también las cuentas de sus amigos o familiares. "Siguiendo el mismo método, los hackers envían a todas las personas de su agenda un mensaje de WhatsApp diciéndoles que tienen problemas con su cuenta y que han pedido un código de seguridad por WhatsApp para que, por favor se lo reenvíen", explican desde Panda.

Así, con únicamente robar una cuenta, los atacantes podrían llegar a tomar el control de otras muchas y aumentar su red de forma exponencial rápidamente. "Se trata de un ataque muy inteligente, porque los ciberdelincuentes se sirven de las propias medidas de seguridad de la compañía para convertirlas en una vulnerabilidad", sostiene el Gerente de Operaciones de Consumo Global de Panda Security, Hervé Lambert.

No ven los mensajes antiguos

Hasta la fecha, aunque la 'app' ya trabaja en la creación de un servicio multiplataforma, WhatsApp no restaura los mensajes cuando se inicia sesión en un dispositivo, pues estos se quedan guardados en la memoria del terminal anterior y no en la nube, lo que significa que aunque los 'hackers' se apoderen de una cuenta no podrán acceder al material privado que el usuario pudiera almacenar en ella.