Hackers roban información de Whatsapp al hacerse pasar por tus amigos

Los piratas informáticos acceden a una cuenta y luego roban la información de los contactos de esa persona

Andrew Griffin@_andrew_griffin
lunes 30 noviembre 2020 17:28
<p>Los expertos recomiendan no enviar códigos de verificación en caso de recibir una solicitud no pedida</p>

Los expertos recomiendan no enviar códigos de verificación en caso de recibir una solicitud no pedida

Read in English

Una brecha de seguridad peligrosa de WhatsApp podría permitir el acceso a todos los mensajes de un usuario y luego usar su cuenta para robar las conversaciones privadas de otras personas.

El ataque permite a los piratas informáticos hacerse pasar por amigos y obtener acceso a la cuenta de una persona. Si una cuenta se pierde de esa manera, los hackers pueden usarla para atacar a otras personas, lo que significa que ser golpeado por el ataque podría lastimarte no solo a ti sino a otras personas de tus contactos.

Utiliza una forma simple pero poderosa de obtener acceso a varias cuentas. Pero protegerse contra esto es bastante simple: nunca dé el "código de verificación" de seis dígitos que WhatsApp le enviará cuando alguien intente ingresar a su cuenta, y puede configurar la autenticación de dos factores para estar absolutamente seguro.

El robo comienza cuando un atacante obtiene acceso a otra cuenta de WhatsApp, que lo incluirá como contacto. Luego, le enviarán mensajes que parecen provenir de esa persona y pueden parecer normales.

Aproximadamente al mismo tiempo, sin embargo, es posible que reciba un mensaje de texto que contenga el código de seis dígitos que WhatsApp le pide que ingrese cada vez que intente iniciar sesión o realizar cambios en una cuenta. Eso sucede porque el atacante está tratando secretamente de convertir a todas las personas en la lista de contactos de la persona original en una cuenta comercial de WhatsApp.

Las dos partes del ataque luego se unen: la persona que finge ser su amigo le sugerirá que envió el código de seis dígitos a la cuenta incorrecta y le pedirá que le ayude enviándole el código.

Si lo hace, el ataque tiene éxito, ya que la persona obtiene acceso a su cuenta y usted la pierde. En ese momento, su cuenta se convertirá en otra forma para que el hacker obtenga acceso a más cuentas, ya que sus amigos reciben mensajes que parecen provenir de usted.

La forma más sencilla de protegerse contra este problema es no pasar el código de seis dígitos. Sin eso, las herramientas de seguridad de WhatsApp deberían significar que las personas no pueden ingresar a su cuenta.

Nunca es recomendable transmitir uno de esos códigos a nadie más, bajo ninguna circunstancia. Pero la naturaleza del truco podría hacer que parezca inocente en este caso, dado que el mensaje parece provenir de un amigo.

Otros ataques en el pasado han intentado hacer lo mismo, pero los mensajes que solicitan el código generalmente provienen de alguien que se hace pasar por el “Equipo técnico de WhatsApp” o similar. Lo que hace que este ataque sea tan potencialmente dañino es que el mensaje puede parecer de un amigo.

Pero no hay forma de que una solicitud como esa sea legítima: los usuarios realmente no pueden enviar el código al número incorrecto, y si lo hicieran, podrían simplemente pedir que se lo envíe nuevamente. Por lo tanto, cada vez que alguien lo solicita, es mejor negarse y tomar las medidas necesarias para informar lo que probablemente sea un robo de información.

También es recomendable activar la verificación en dos pasos, que brinda protección adicional a una cuenta. Eso bloquea las cuentas con un PIN de seis dígitos, uno al que solo usted tiene acceso, y está separado del que se envía como mensaje de texto a un número de teléfono; sin eso, nadie podrá ingresar.