Antes de fin de año habíamos dado cuenta de un ciber-robo del que había resultado víctima El Ciudadano y para el cual se aprovecharon de cierta confianza que se tiene entre los contactos.
Resulta que cuando un usuario cambia de teléfono y quiere transferir su cuenta de WhatsApp, la compañía tecnológica envía una autenticación por SMS al número de teléfono para que pueda habilitarlo de nuevo.
Ese paso permite cambiar la aplicación de WhatsApp entre aparatos, o de un número a otro. Pero también es la puerta de acceso del cibercriminal a la cuenta de la víctima.
Para llevar adelante el ciberataque se aprovecharon de cierta confianza nuestra.
Seguramente el autor de esta conducta, antes atacó a uno de nuestros contactos y le robó los números que tenía. De esta forma consigue el número de la víctima, que utiliza para escribir a WhatsApp y solicitar el código SMS para la autenticación. Luego, haciéndose pasar por un contacto conocido o no necesariamente, escribe a la víctima solicitando dicho código, alegando que se equivocaron al mandarlo.
Lo necesario de estos ciberataques es que la víctima confíe en el número que le está hablando, porque al conocerlo se fía. Pero también sucede que no sepa quién es y por hacer un favor, o estar cansado o distraído, le envía el dato.
El robo de una cuenta de WhatsApp abre la puerta a otros ataques, puede ser contra los contactos que tenga en la agenda. Así, puede enviar un SMS con un enlace que redirija a un sitio con un malware o mandar un mensaje vía WhatsApp del tipo “mirá qué interesante”, “bajate esto”, también con un enlace malicioso.
Este ingreso de gente de lo ajeno puede dar lugar a la infección del dispositivo móvil para tener acceso a diferentes aplicaciones y a los movimientos de la víctima o para introducir en el dispositivo un troyano para robar los datos bancarios.
Y recuperar la cuenta no es sencillo. En nuestro caso fue después de pasar varias semanas que se pudo volver a la cuenta. Todos los intentos de ingresar un nuevo código como indicaba el sistema no tuvieron éxito.
Para protegerse contra este tipo de accionar, leer atentamente cuando llega un SMS y nunca mandar un código que reciba y le diga que se lo reenvíen, a nadie.

Leandro Barni – [email protected]