Seguridad

Ojo con este falso mensaje de soporte de WhatsApp para robar tu cuenta

whatsapp robo sms soporte técnico

WhatsApp se ha convertido de un tiempo a esta parte en la aplicación favorita de los ciberdelincuentes para perpetrar timos y fraudes. La última estafa es un SMS que suplanta la identidad del servicio de soporte técnico de la app.

Los ataques de phishing no han dejado de dispararse en los últimos años, depositando en WhatsApp su foco principal para captar a incautos e inocentes usuarios, que pican del anzuelo de ofertas tan jugosas como falsas, archivos adjuntos, bulos y enlaces que suplantan la identidad de marcas, instituciones o medios de comunicación. Desde el inicio de la pandemia su incremento ha sido notable.

Pero el SMS es otro recurso que, combinado con la ingeniería social y el uso de WhatsApp por parte de la víctima, deviene en cóctel efectivo para robar la cuenta del internauta. La estafa funciona, tal y como detallan desde Panda Security, de la siguiente manera: la víctima recibe un SMS por WhatsApp en el cual los atacantes fingen ser el equipo de soporte técnico de la compañía.

Ojo con la estafa para llevarte una Nespresso gratis por WhatsApp

El texto del mensaje señala que alguien ha registrado recientemente una cuenta de WhatsApp con el mismo número de teléfono, por lo que podría tratarse de “un inicio de sesión ilegítimo”. Para poder corroborar que la persona es la propietaria de esa cuenta se solicita el reenvío de un código de seguridad que el usuario recibirá mediante SMS en cuestión de minutos. 

La estratagema es tan sencilla como efectiva: los ciberatacantes pueden robar la cuenta de WhatsApp ya que, además de disponer del número de teléfono de la víctima, reciben el reenvío SMS con el código de seguridad que les otorgará el control de la misma. A partir de entonces tendrán acceso a la lista de contactos y podrán comunicarse con ellos, engordando su listado de opciones para seguir robando otras cuentas de la popular aplicación de mensajería instantánea.

Como puede deducirse, el alcance de la ciberestafa es exponencial, puesto que si los hackers envían al listado completo de la agenda de cada víctima un mensaje de WhatsApp mentando el problema de inicio de sesión y solicitando un código de seguridad reenviado, la capacidad de hacerse con miles y miles de cuentas en poco tiempo es viral, y demoledora. WhatsApp usa los SMS de verificación con un código de seis dígitos para que cada usuario pueda reinstalar la app o cuando cambia de móvil.

sms falso

Así es el falso SMS para robar tu cuenta de WhatsApp

“Se trata de un ataque muy inteligente, porque los ciberdelincuentes se sirven de las propias medidas de seguridad de la compañía para convertirlas en una vulnerabilidad”,  apunta Hervé Lambert, Global Consumer Operations Manager de Panda Security. Al menos la app no restaura la copia de seguridad de los mensajes en dispositivos nuevos, que perviven en el backup del smartphone pero no en la nube.

Teniendo en cuenta que si googleamos “cómo hackear whatsapp” aparecerán más de 2,5 millones de resultados en menos de 0,4 segundos, la posibilidad de que suframos ciberataques en la plataforma de Zuckerberg es cada vez más elevada. Por ello, la autenticación en dos pasos, las actualizaciones de seguridad y la atención hacia posibles ataques de phishing se tornan indispensables en los tiempos que corren. Además, recuerda no dejar encendido WhatsApp Web en un PC al que no tengas acceso solamente tú.

Fuente | Panda Security

Te recomendamos

Sobre el autor

Andrea Núñez-Torrón Stock

Licenciada en Periodismo y creadora de la revista Literaturbia. Entusiasta del cine, la tecnología, el arte y la literatura.