Los ciberdelincuentes tienen puesto
el foco ahora en WhatsApp. Los ataques de desinformación a través de ingeniería social en
Facebook están menos de moda. La aplicación de mensajería instantánea es ahora
el objetivo de los malos, que bien buscan que el usuario entre en páginas web
que instalan software malicioso o buscan desinformar, como en el caso de
Facebook y las pasadas elecciones norteamericanas. Vamos a ver un incremento en
los ataques a WhatsApp en los próximos tiempos.
Según Check Point,
que ayer publicó una vulnerabilidad de la aplicación que permite a terceros
modificar los mensajes enviados por un usuario a otro, tanto en conversaciones
individuales como grupales.
Un problema, el del
crecimiento de los ataques a WhatsApp,
que últimamente se está recrudeciendo los intentos de secuestro de cuentas de dicha
aplicación.
El método utilizado
para conseguirlo es el de la llamada ingeniería social, concepto definido por
la Wikipedia como la
práctica de obtener información confidencial a través de la
manipulación de usuarios legítimos. Es una técnica que pueden usar
ciertas personas para obtener información, acceso
o privilegios en sistemas de información que les permitan
realizar algún acto que perjudique o exponga
la persona u organismo comprometido a riesgo o
abusos.
La forma en que
proceden los ciberdelincuentes para secuestrar
las cuentas del usuario es el siguiente:
· El ciberdelincuente intenta
registrar nuestra cuenta de WhatsApp en su dispositivo. Para lo cual incluye el
número de teléfono de la víctima al registrar la cuenta en la aplicación.
· Al usuario le llega un SMS de WhatsApp a
su teléfono móvil con el código para registrar la cuenta en
otro dispositivo y desinstalarla del nuestro por tanto. Si el usuario no hace
nada, no pasa nada.
· El ciberdelincuente escribe por WhatsApp
a la víctima. Le dice que ha enviado un código por SMS y que si le podemos
hacer el favor de reenviárselo. Lo normal sería desconfiar de cualquier desconocido,
pero el ciberdelincuente escribe desde la cuenta de uno de sus contactos. De la
cuenta de su primo, amigo, marido, mujer, jefe o hermano.
· El ciberdelincuente logra tener acceso a
las cuentas de estas personas porque previamente ha acometido este ataque sobre
ellas y ha continuado robando cuentas de manera recurrente a través de
ingeniería social. A la primera persona se lo hizo desde un número cualquiera
pero el resto han ido cayendo porque cuando ven que es un familiar o conocido
quien les pide el código, no dudan en facilitárselo. La víctima confía en ese
conocido y le envía el código. La cuenta ha sido secuestrada.
· Se puede recuperar la cuenta intentando
registrarla de nuevo. WhatsApp volverá a enviar un SMS y se podrá restablecer
el acceso a la misma. Hay algunos casos en los que si el ciberdelincuente
activa la verificación en dos pasos, además del SMS se requiere un PIN que no
se posee. En esos casos el ciberdelincuente pide un rescate. Normalmente se
suelen solicitar unos 100 euros, aunque a veces tratan de conseguir algo más.
En otros casos ha habido algunos que han solicitado envió de fotos eróticas o
imágenes de contenido sexual.
Nota: El secuestro
de cuentas puede producirse también mediante el robo físico de un
teléfono móvil, a cuya agenda de WhatsApp tendrá acceso el delincuente. De esta
forma tendrá más fácil realizar el ataque sobre otras cuentas conocidas por el
usuario del teléfono robado.
WhatsApp seguirá
viendo crecer los ataques a los usuarios de su plataforma. Como la popularidad
de esta aplicación sigue subiendo, las vulneraciones de la plataforma van a ser
un fenómeno al alza. El filón de los ataques para intoxicar informativamente al
usuario estaban por explotar en WhatsApp y ahora empiezan a cotizar al alza.
Esto es sólo el principio de lo que está por venir.
Comentarios
Publicar un comentario