Los piratas informáticos utilizan múltiples métodos para lograr sus objetivos y atacar. Pueden robar contraseñas, datos personales, comprometer el funcionamiento de los equipos… En este artículo vamos a hablar del último truco que utilizan para robar WhatsApp. Vamos a explicar qué hacen y qué debemos hacer para estar protegidos en todo momento y no caer en la trampa que pueda exponer nuestros datos.
Usan el desvío de llamadas para robar WhatsApp
Se trata de un truco que han detectado unos investigadores de seguridad de CloudSEK y que consiste en utilizar el servicio automatizado de las operadoras móviles para el desvío de llamadas a un número de teléfono distinto y además usar la opción de WhatsApp para enviar un código de verificación de un solo uso a través de una llamada.
Básicamente se basa en ingeniería social. El atacante necesita conocer el número de teléfono de la víctima y convencerla de que haga una llamada a un número que comience a través de un código MMI (que comienzan con “*” o “#”, que es lo que va a desviar las llamadas, según la operadora, a otro número si está ocupado o no lo cogen.
A partir de ahí, una vez ha engañado a la víctima para que desvíe las llamadas, el atacante va a iniciar el proceso de registro de WhatsApp en su dispositivo y va a elegir la opción de recibir un código de verificación de contraseña único (OTP) mediante llamada de voz. A partir de ese momento, el atacante va a poder registrar la cuenta de WhatsApp, habilitar 2FA y evitar así que el usuario legítimo pueda recuperar su cuenta.
Como ves, este truco puede robar tu cuenta de WhatsApp. Ahora bien, es un método complejo, que requiere de ingeniería social y por supuesto va a necesitar la interacción de la víctima. Los piratas informáticos van a encontrarse con múltiples obstáculos que van a hacer que esto sea difícil de llevar a cabo.
Cómo evitar este problema
Por suerte, evitar este problema que pone en riesgo tu cuenta de WhatsApp es muy sencillo. Lo único que tienes que hacer es mantener siempre el sentido común, no llamar a números extraños ni caer en trampas similares que soliciten ciertos códigos o que lleves a cabo alguna acción que desconoces.
A fin de cuentas, los piratas informáticos van a necesitar que hagas algo para robar tu cuenta. No pueden realizar este ataque sin que lleves a cabo ciertos pasos. Por tanto, el sentido común y evitar cometer errores va a ser imprescindible para estar protegido en todo momento y no tener problemas. Hay métodos para hackear mensajes de WhatsApp y debes evitarlos.
Además, otro punto fundamental es activar la autenticación en dos pasos de WhatsApp. Eso te permitirá proteger la cuenta al máximo y evitar así que un intruso pudiera llegar a robarla. Necesitaría realizar un segundo paso que no va a poder si tienes activada esta opción que viene con la aplicación.
Por tanto, sentido común y activar la autenticación en dos pasos de WhatsApp es lo principal para evitar problemas. Puedes protegerte no solo de este ataque, sino también de otros muchos similares que puedan aparecer y comprometer tu privacidad.