Los actores de amenazas siempre están al acecho de nuevas víctimas, empleando métodos sofisticados para obtener recursos de forma ilícita. Expertos en seguridad perimetral mencionan que algunos grupos de hacking malicioso han comenzado a secuestrar cuentas de WhatsApp, empleando ingeniería social para obtener los códigos de verificación de cuenta.
Como cualquier usuario habrá notado, al instalar la aplicación de mensajería se debe ingresar un número de celular para verificar su identidad, proceso que deberá repetirse si el usuario cambia de dispositivo. En el reporte se menciona que un hacker malicioso con acceso al dispositivo de la víctima podría tomar control de una cuenta de WhatsApp con facilidad.
“Si el actor de amenazas puede acceder a la cuenta del usuario objetivo, la información de sus contactos y grupos también se vería comprometida”, mencionan los especialistas en seguridad perimetral. Realmente es muy fácil determinar cuáles son los contactos o grupos con los que más interactúa un usuario de WhatsApp, por lo que estos podrían ser los siguientes objetivos del atacante. En la mayoría de estos ataques los usuarios solicitan el reenvío del código de verificación, aunque este dato no puede ser transmitido de esta forma.
Si los otros usuarios también caen en la trampa, en realidad no estarían ayudando al hacker a acceder a una cuenta de WhatsApp, sino que les estarían proporcionando acceso a sus propias cuentas.
No está claro aún si los ataques detectados hasta ahora han sido perpetrados por el mismo grupo de individuos, aunque los expertos en seguridad perimetral consideran que las similitudes encontradas entre los incidentes detectados indican un modo de operación estructurado. Además, los especialistas consideran que métodos similares podrían ser empleados por los hackers para comprometer las cuentas de usuarios en otras plataformas, como Uber, servicios de email, entre otras.
En anteriores ocasiones los investigadores han reportado métodos similares para apoderarse de cuentas de WhatsApp, principalmente a través de la versión web de la plataforma. En la mayoría de estos incidentes, los criminales emplean fallas en la transmisión de códigos QR para engañar a los usuarios y acceder por completo a sus cuentas en la plataforma de mensajería.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
