Cómo secuestrar fácilmente una cuenta de WhatsApp

El coronavirus ha demostrado ser altamente peligroso para la salud de las personas, además de que avanza a un ritmo acelerado. Ante la imposibilidad de salir de casa, individuos y organizaciones recurren al trabajo remoto, lo que ha favorecido al incremento en el uso de plataformas de comunicación por Internet, como WhatsApp. No obstante, especialistas de un curso de hacking consideran que esta práctica también pone en riesgo la seguridad de la información de las personas.

Aprovechándose de esta situación, un grupo de actores de amenaza ha traído de vuelta un popular hack de WhatsApp activo por casi dos años, identificado en una campaña de explotación activa contra múltiples usuarios. Cabe mencionar que este ataque es relativamente sencillo y cuenta con una alta tasa de éxito.

Acorde a los especialistas del curso de hacking, el ataque funciona de este modo: Cunado un usuario instala WhatsApp en su dispositivo, recibe un código de verificación de seis dígitos vía SMS, lo que permite activar la cuenta de WhatsApp. Los actores de amenazas deben contar con una cuenta hackeada y escribir a un amigo de la víctima elegida.

Los atacantes, fingiendo ser las víctimas, le explican al amigo que están teniendo supuestas dificultades para recibir el código de confirmación, por lo que tuvieron que solicitar a WhatsApp que enviara el código a uno de sus contactos. Al enviar el código al atacante, la cuenta del usuario objetivo queda completamente comprometida. Si bien los actores de amenazas no podrán acceder a las copias de seguridad de las víctimas con este vector de ataque, sí podrían acceder a los grupos de chat, además de cualquier nuevo mensaje o archivo que reciba la víctima.

Los expertos del curso de hacking aseguran que las señales de que esto se trata de una estafa son muy claras, aunque algunos usuarios caen fácilmente en esta clase de trucos. Sobra decir que los códigos de verificación enviados por WhatsApp no deben ser compartidos con nadie más, aunque existen algunas medidas de protección en caso de que los hackers consigan alguno de estos códigos.

Por seguridad, los usuarios pueden habilitar alguna de las protecciones incluidas en WhatsApp, como la autenticación de dos factores (2FA) o el establecimiento de un PIN adicional para acceder a las conversaciones.

Si bien este servicio ofrece a los usuarios cifrado de extremo a extremo, el Instituto Internacional de Seguridad Cibernética (IICS) considera que los usuarios deben recordar que existen múltiples riesgos de seguridad, lo que hace necesario que los usuarios verifiquen por sí mismos la seguridad de sus dispositivos.