Hace algunos meses fue revelado que el smartphone de Jeff Bezos fue comprometido usando un video malicioso que el fundador de Amazon recibió vía WhatsApp. Este incidente hizo que millones de usuarios comenzaran a preocuparse sobre la privacidad de sus mensajes y la seguridad de sus dispositivos, aseguran especialistas en seguridad de la información.
Si bien existen múltiples métodos para proteger una cuenta de WhatsApp, es necesario mencionar que, cuando un actor de amenazas es lo suficientemente dedicado, hábil y sigiloso, es altamente probable que pueda tomar control de la cuenta de un usuario objetivo, lo que comprometería también el dispositivo móvil de la víctima. Recientemente se reveló un nuevo método para secuestrar una cuenta de WhatsApp, que será expuesto a continuación.
Acorde a los expertos en seguridad de la información, cuando alguien compra un nuevo smartphone e instala sus cuentas y aplicaciones empleando respaldos de seguridad, WhatsApp envía al usuario un código de verificación al nuevo teléfono. Este código sirve para validar el nuevo teléfono y el usuario puede restaurar sus contactos e incluso recuperar sus conversaciones si se crearon copias de seguridad; en caso contrario, los chats aparecerán vacíos.
¿En qué consiste el ataque?
Esto abriría la puerta a los hackers, que podrían recuperar la cuenta de WhatsApp de cualquier usuario en un nuevo dispositivo con sólo interceptar el código de validación. Empleando un smartphone convencional, los hackers instalan WhatsApp y comienzan la búsqueda de una víctima potencial.
El ataque depende del acceso al smartphone de la víctima, por lo que los actores de amenaza necesitan estar cerca del usuario objetivo. Al descargar la aplicación, los hackers ingresan el número telefónico de la víctima en la cuenta nueva. Al permanecer cerca del smartphone objetivo, los hackers pueden obtener el número de verificación enviado a la víctima, lo que les permitirá validar la cuenta atacada en su propio smartphone y tomar control de la información de la víctima.
Si bien en algunos casos los hackers no cuentan con acceso a las conversaciones entre dos usuarios, sí pueden acceder a los grupos de chat, incluyendo el contenido multimedia que se comparte en WhatsApp.
¿Cómo prevenir este ataque?
Acorde a los expertos en seguridad de la información, una de las medidas de seguridad básicas es la inhabilitación de la vista previa de los mensajes SMS (y cualquier otra notificación) en la pantalla de bloqueo del smartphone. Esta función podría exponer información importante si el usuario no es lo suficientemente cuidadoso.
Además, los usuarios no deben alejarse de sus dispositivos inteligentes. Al igual que cualquier otro objeto de valor, el resguardo físico es fundamental.
Por último, el Instituto Internacional de Seguridad Cibernética (IICS) recomienda implementar la función verificación de dos pasos en WhatsApp, lo que ayuda a mitigar el riesgo de acceso por parte de un usuario no identificado. Para habilitar esta función:
- Vaya a Ajustes/Cuenta/Verificación en dos pasos y haga clic en Activar. En dicho menú, ingrese un código de seis dígitos. Elija uno que pueda recordar después
- Ingrese su dirección email para añadir una capa de seguridad adicional. Finalmente, verá la confirmación de la verificación en dos pasos habilitada en el smartphone
Este sencillo proceso protege a los usuarios contra este ataque y algunas variantes similares.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad