Whatsapp: ¿Qué es lo que puede hacer un hacker tras robar una cuenta?
La posibilidad de utilizar la aplicación en un dispositivo distinto al que porta la línea de teléfono ha facilitado que, mediante ciertos engaños, los ciberdelincuentes se apropien de distintas cuentas accediendo a información y datos personales.
Los delitos en materia de seguridad informática han adquirido distintas modalidades conforme el paso del tiempo. Una de las más habituales en el día a día de los internautas tiene que ver con un hackeo de WhatsApp, propiciado por quienes usurpan la cuenta de otro. Los ciberdelincuentes encuentras diferentes formas de hacerlo y todas tienen un denominador común: lograr que la víctima le envíe el código de verificación que la app manda cada vez que se cambia de celular.
“A diferencia del mail, que lo podes contestar mañana, WhatsApp tiende a la instantaneidad. Te llega una notificación y sentís que la tenés que contestar ya. Al menos verla. Según estudios que hemos realizado, el 80% de los argentinos dice que el 99% de las comunicaciones que cursan son por WhatsApp”, arranca Gabriel Zurdo, de la empresa BTR Consulting.
Y agrega: “El 24% de los hombres argentinos dicen que hacen tres cosas al encender el teléfono a la mañana, y al apagarlo, antes de ir a dormir: mirar la cantidad de batería que le queda al teléfono y las notificaciones de Instagram y WhatsApp”.
En ese sentido, sostiene: “Estas cifras y la experiencia nos demuestra que ante el mail en la PC (vía típica de las estafas años atrás) hay un consumo más reflexivo. Ahora con el celular, todo es ya y no queda tiempo para pensar”.
Ante la posibilidad de utilizar la cuenta en otro dispositivo al que contiene la línea, utilizan cierto mensajes anzuelo, como invitaciones a fiestas vip o conciertos. En todos los casos, el objetivo del atacante es que la víctima le mande las seis cifras del código que le enviará WhatsApp. Simplemente, nunca hay que compartirlo con nadie.
Una vez en poder de esa cuenta, los delincuentes comienzan a enviar mensajes a la agenda de contactos alegando alguna situación urgente por la que necesitan una transferencia de dinero inmediata.
Entre otra de las maniobras con las que delinquen figura el llamado “falso delivery”, donde se hacen pasar por el servicio al cliente de una app de pedidos a domicilio, y allí, después de una hábil charla, piden validar los datos de pago: es decir que les den los números de las tarjetas de crédito.
También está el “robo del buzón de voz”, donde se recibe un llamado telefónico. Comienza la charla, y mientras está la línea ocupada, otra persona llama a WhatsApp y pide el código del número que está ocupado, que le llega a la víctima, pero como está hablando, le ingresa al buzón de voz. Luego los atacantes intentan ingresar al buzón desde su celular, lo que no es muy difícil, porque la mayoría ya no lo utiliza y lo tiene sin clave.
Una cuestión que ha llamado la atención es la elección de las víctimas. “Los números de teléfono que WhatsApp usa para identificar a las personas son fáciles de obtener. La mayoría de la gente no los considera un secreto, por lo que pueden estar disponibles en sus perfiles de las redes sociales, y estos son enviados a diferentes servicios y luego vendidos con fines de marketing o pueden formar parte de filtraciones de bases de datos, vendidas en la darknet”, explica, Luis Corrons, experto de la empresa de seguridad Avast.
Al mismo tiempo, explica que “cuando se utiliza una cuenta de WhatsApp existente en un nuevo dispositivo, los chats de grupo de los que es miembro ese número de teléfono se transfieren al nuevo celular. Los mensajes que se enviaron previamente en el chat de grupo no aparecen, pero los números de teléfono de otros miembros del grupo son visibles, que es probablemente la forma en que los hackers eligen a sus víctimas”, suma Corrons.
Por su parte, Fabio Assolini, analista senior de seguridad de Kaspersky en Latinoamérica, explica que “la única forma de que las personas se protejan de esta estafa es saber de antemano de que existe. También es indispensable recordar que nunca debemos compartir información privada, códigos de activación de ningún tipo por teléfono, mensajes de texto o correo electrónico”.