Nuevo fraude de WhatsApp permite a ciberdelincuentes robar tu cuenta
En estos tiempos, el robo de cuentas de WhatsApp se ha convertido en una amenaza constante para millones de usuarios a nivel mundial. Recientemente, una nueva técnica fraudulenta ha puesto en jaque la seguridad de la aplicación de mensajería más usada en el mundo, empleando un método relativamente simple, pero altamente efectivo.
Diversas firmas de seguridad informática e institutos especializados en ciberseguridad han alertado de casos en algunos países, en donde una persona ha perdido el control de su cuenta debido a una estrategia de fraude telefónico, la cual está basada en la explotación del buzón de voz de las víctimas.
En este caso, la víctima recibió múltiples llamadas internacionales provenientes de números con prefijos de países como Alemania e Inglaterra. Al no reconocerlos, optó por no responder, lo que se considera como una decisión aparentemente prudente y lógica. Sin embargo, estos intentos de contacto telefónico formaban parte de este ataque.
Poco después, el buzón de voz de la víctima registró un mensaje en el que se encontraba un código de verificación de WhatsApp. Este código es la clave de autenticación que la app envía a los usuarios cuando intentan iniciar sesión en un nuevo equipo.
Paralelo a esto, la víctima notó otra llamada perdida de un número distinto, el cual también era extranjero. En cuestión de minutos, perdió el acceso a su cuenta, debido a que los atacantes lograron interceptar el código de verificación almacenado en su buzón de voz.
Una de las razones por las que esta estrategia es efectiva, radica en que muchos usuarios desconocen que los buzones de voz suelen venir configurados con contraseñas predeterminadas débiles. Pues bien, estas combinaciones débiles son muy fáciles de adivinar, lo que permite que cualquiera con conocimientos técnicos básicos pueda acceder a los mensajes de voz de manera remota.
Si tu empresa ha enfrentado problemas de ciberseguridad y quieres robustecer sus sistemas defensivos, TIC Defense es la solución al conflicto. Disponemos de herramientas y servicios con tecnología de punta, capaces de prevenir y dar respuesta rápida a cualquier tipo de incidentes.
Cuando un hacker malicioso intenta registrar el número de una víctima en WhatsApp, puede solicitar el envío del código de verificación por medio de una llamada. Si la víctima no responde, el mensaje queda almacenado en el buzón de voz. Si no cuenta con una clave segura, el criminal puede acceder a la grabación, obtener el código y completar el secuestro de la cuenta.
El acceso no autorizado a una cuenta de WhatsApp puede traer consigo consecuencias catastróficas, debido a que los ciberdelincuentes suelen utilizar las cuentas robadas para extorsionar a los contactos de la víctima, propagar enlaces maliciosos o ejecutar fraudes.
En otros casos, los atacantes se hacen pasar por la víctima y solicitan dinero a familiares y amigos, alegando situaciones urgentes o problemáticas. Del mismo modo, pueden revisar las conversaciones almacenadas y extraer información sensible que podría ser empleada en futuros ataques o intentos de chantaje. Esta táctica es particularmente peligrosa debido a su facilidad de ejecución y a la falta de medidas de seguridad avanzadas en los buzones de voz en general.
Uno de los pasos más importantes es modificar la configuración de seguridad del buzón de voz. Es de vital importancia evitar contraseñas predeterminadas y establecer un PIN robusto, compuesto por una combinación de números aleatoria y difícil de adivinar.
