En la actualidad WhatsApp se ha convertido en una de las aplicaciones de mensajería instantánea más empleada por la mayoría de los cibernautas dado por las funcionalidades que presenta, permitiendo el envío de mensajes, fotos, así como la realización de llamamdas y videollamadas a través de Internet. El empleo de esta aplicación, que cuenta con más de 2.000 millones de usuarios,  ha traido consiguo que muchos ciberdelincuentes lleven a cabo ataques dirigidos al robo de cuentas personales.

 Desde finales del 2020 se ha apreciado a nivel mundial un incremento en este tipo de actividad lo cual a llevado que las organizaciones relacionadas a la ciberseguridad alerten sobre esta amenaza y así de forma proactiva tomar medidas para evitar ser víctima de este tipo de actividad maliciosa.

Detalles

Cuando una nueva cuenta de WhatsApp es activada en un dispositivo, automáticamente es enviado al número de teléfono un SMS con un código de verificación. Este código es necesario para activar la aplicación en el nuevo dispositivo.

Los ciberdelincuentes intentan engañar a los usuarios para que les faciliten el código de verificación recibido con el objetivo de configurar la cuenta asociada a ese número de teléfono en otro dispositivo. Generalmente, esta petición se realiza a través de un mensaje de WhatsApp proveniente de algún contacto de confianza del usuario, que, a su vez, ha sido víctima también del robo de su cuenta y le solicita que realice una captura de pantalla del mensaje del código de verificación y que se la envíe por esta vía. La forma habitual de operar de los ciberdelincuentes cuando intentan robar una cuenta de WhatsApp es intentar engañar a la víctima empleando ingeniería social. También se han registrados casos empleando otros métodos haciéndose pasar por el servicio técnico de la aplicación WhatsApp y solicitan el código a modo de verificación o a través de excusas de supuesto sorteo ganado por la víctima.

Si el ataque es efectivo los usuarios pierden el acceso a la aplicación, teniendo los ciberdelincuentes acceso a la lista de contactos del usuario víctima y comienza de nuevo el proceso de ingeniería social, haciéndose pasar por el usuario y así continuar robando las cuentas de los contactos.

Es importante resaltar que este tipo de ataque no es efectivo si el usuario no envía la información solicitada.

Recomendaciones para evitar ser víctima de este tipo de ataque:

Para proteger tu cuenta de WhatsApp es importante seguir estos consejos:

• Activar la verificación en dos pasos. WhatsApp dispone de una función que permite añadir una capa extra de seguridad para evitar que terceros puedan configurar tu cuenta, incluso si disponen de tu código de verificación. Se trata de un código adicional que sólo tú conoces y que en ningún caso deberías compartir con nadie. Este código lo solicita la aplicación en distintas situaciones entre la que se encuentra la configuración de la app en un nuevo dispositivo.
• Nunca compartir con otras personas ni el código de verificación enviado por SMS ni el PIN de la verificación en dos pasos.
• Mantener cuidado con quién tiene acceso físico al teléfono. Si alguien accede físicamente a tu teléfono, puede usar tu cuenta de WhatsApp sin su permiso.

Acciones a realizar

• Alertar a todos los usuarios sobre este tipo de amenaza.
• Implementar las recomendaciones de seguridad descritas anteriormente.
• Reportar al CSIRT-BCF la detección de este tipo de actividad desde cuentas institucionales.

Referencias

https://www.osi.es/es/actualidad/avisos/2020/12/repunte-de-casos-de-intento-de-robo-de-cuentas-de-whatsapp-solicitando-el

https://faq.whatsapp.com/general/security-and-privacy/account-security-tips