Cómo verificar si mi cuenta de WhatsApp ha sido hackeada

WhatsApp es la aplicación móvil de mensajería instantánea más popular del mundo, con alrededor de 200 millones de usuarios más que Facebook Messenger, su competidor más cercano. Acorde a especialistas en hacking ético del Instituto Internacional de Seguridad Cibernética (IICS), existen múltiples variantes de ataques contra usuarios de WhatsApp que van desde comprometer físicamente un dispositivo hasta complejos ataques a nivel de red. A continuación, le mostraremos algunos pasos básicos para verificar si su cuenta de WhatsApp está asegurada o ha sido hackeada.

IMPORTANTE: No entregue su dispositivo a otras personas bajo ninguna circunstancia

Verificación vía WhatsApp Web

  • Whatsapp web es la característica que permite usar el servicio de mensajería en el navegador de un equipo de cómputo ingresando a https://web.whatsapp.com/
  • Todo el mundo está familiarizado con la pantalla que se muestra a continuación. En esta pantalla los hackers podrían realizar una campaña de ingeniería social, solicitando al usuario entregar su número para hacer una llamada de emergencia o enviar un mensaje importante
  • Posteriormente, el atacante intentará distraer a la víctima de su dispositivo y, mediante el menú de opciones de WhatsApp Web, acceder a los datos del dispositivo
  • Posteriormente, el hacker escaneará el código QR para abrir el chat del usuario en su propia computadora
  • Se escanea el QR anterior y el atacante podrá ver todo su chat como se muestra a continuación
  • La captura de pantalla de arriba muestra el chat de WhatsApp en la computadora del atacante. Para verificar que nadie más ha accedido a su WhatsApp, puede verificar las sesiones activas de WhatsApp Web, disponible en el menú de Configuración – Opciones de WhatsApp Web, donde el usuario podrá comprobar que no haya otras sesiones activas
  • En caso de que haya otras sesiones activas, los atacantes podrían acceder a todas sus conversaciones de WhatsApp, así como a los archivos compartidos en la plataforma
  • Arriba se muestran las sesiones activas en WhatsApp en el navegador Chrome; recuerde siempre cerrar su sesión de WhatsApp Web
  • Acorde a los expertos en hacking ético del IICS, es realmente fácil hackear una sesión de WhatsApp Web de un amigo o conocido

Spyware y key loggers en forma de APK para Android o iOS

  • Todos los días escuchamos sobre nuevos ataques contra sistemas operativos móviles. Los actores de amenazas crean dispositivos de espionaje o registradores clave para secuestrar archivos privados, incluidos los datos de WhatsApp
  • En los últimos años se han creado múltiples apps maliciosas que incluso pueden encontrarse en Google Play Store o en la App Store de Apple; estas apps contienen código malicioso para el robo de información (archivos, memoria caché, cookies, etc)
  • Antes de instalar cualquier aplicación de terceros, recuerde comprobar los permisos que la app está pidiendo. Nunca otorgue ningún permiso que no considere necesario
  • Verifique quiénes son los desarrolladores de las apps instaladas en sus dispositivos y elimine las que no use
  • Si desea comprobar si alguna aplicación está infectada con malware o no, puede visitar: https://www.cyber.nj.gov/ y buscar la aplicación
  • Este sitio web contiene los datos de aplicaciones maliciosas que no debe instalar. A continuación puede ver algunas de las aplicaciones maliciosas de Android más populares:
Gustuff
GPlayed
Triout
HeroRat
MysteryRat
ZooPark
Super Clean Plus
XLoader
Desert Scorpion
KevDroid
SMSVova
  • El sitio web tiene una larga lista de aplicaciones maliciosas. En el siguiente ejemplo, hemos buscado el término SMS. El sitio muestra que se usó una aplicación maliciosa con el nombre SMSVova para enviar comandos a los dispositivos infectados
  • Arriba puede ver más información sobre la aplicación maliciosa

Compartir ubicación vía WhatsApp

  • Todo el mundo usa Google Maps, pues nos simplifica las cosas cuando no sabemos cómo llegar a alguna parte
  • No obstante, a veces este servicio compromete nuestra privacidad. Si por error comparte su ubicación en tiempo real en su estado de WhatsApp, un actor de amenazas puede seguir sus pasos; nunca comparta su ubicación en tiempo real a menos que sea realmente necesario
  • En la mayoría de los teléfonos inteligentes, hay una función incorporada para habilitar o inhabilitar el GPS
  • Lo más recomendado por expertos en hacking ético es sólo usar el GPS cuando se requiera. De lo contrario considere inhabilitar esta función