El secuestro de cuentas de WhatsApp es una de las últimas técnicas utilizadas por los atacantes para el robo de datos. WhatsApp ha recibido el 2020 con más de dos mil millones de usuarios. Más personas también significa más ataques, y por tanto más necesidad de protección. La Guardia Civil ya ha puesto a disposición de los usuarios un número para incidencias, el 017.

Este tipo de ataque se basa en la ingeniería social, para el que los ciberdelincuentes solo necesitan un smartphone con la aplicación instalada y el número de teléfono de su víctima. Como WhatsApp solo permite tener un perfil por número de teléfono, los hackers se las arreglan para conseguir el código de verificación y secuestrar así la cuenta. Luego, pedirán un pago a cambio de devolver el acceso al dueño.

---

¡Me han secuestrado el WhatsApp! #QuéMeDices ?

El secuestro de cuentas de WhatsApp es una de las últimas técnicas utilizadas por los atacantes para el robo de datos-

La @osiseguridad te cuenta cómo funciona y cómo protegerte. ➕ℹ?https://t.co/yQEaWgjRo1pic.twitter.com/l5ZkMxnms3

— Guardia Civil ?￰ﾟﾇﾸ (@guardiacivil) August 7, 2020

¿Cómo se realiza el secuestro?

Lo primero que va a pasar es que llegará una notificación a tu teléfono móvil, un SMS donde Whatsapp le compartía su código de verificación para reactivar la cuenta. Un amigo le envía un mensaje diciendo que whatsapp le acaba de pedir verificación y ha puesto su número de teléfono.

Al compartir este código de verificación, lo que haces es regalar el control de tu cuenta. Luego recibirás otro SMS en el que los atacantes piden una cantidad de dinero para poder recuperar la cuenta.

• Left6:No existe configuración de publicidad para el slot solicitado

Los atacantes habían suplantado el número de teléfono de uno de tus contactos, que posiblemente hubiesen conseguido a través de un método similar. Luego, tras ingresar el número de teléfono para registrar Whatsapp por primera vez en un smartphone nuevo, la aplicación envió el código de verificación ques e comparte con los atacantes. Con él, pudieron tomar control de la cuenta, impidiéndo el acceso y exigiéndo un pago a cambio de devolverla.

¿Cómo podemos prevenirlo?

Se trata de una técnica muy sencilla y que puede traernos más de un problema si no tenemos cuidado. Por suerte, no estamos indefensos y desde la OSI queremos compartir con los usuarios una serie de medidas que evitarán que caigamos en la trampa:

1. No compartir el código de verificación. Nadie debería pedírnoslo, pero si lo hacen, debemos desconfiar.
2. Activar la verificación en dos pasos. WhatsApp dispone de esta función con la que añadir una capa extra de seguridad y evitar que terceros puedan ingresar en nuestra cuenta. Para habilitar la función, deberemos:

• Ir a Ajustes (en Android) o Configuración (en IOS) / Cuenta / Verificación en dos pasos y Activar. A continuación, ingresaremos un código de 6 dígitos, que servirá como contraseña.

• A continuación, nos solicitará un correo electrónico para añadir mayor seguridad a la función.

• Con esto, tendremos habilitada la función con la que evitaremos el secuestro de nuestra cuenta.

¿Qué podemos hacer si nos han secuestrado la cuenta?

Si hemos sido víctimas de este tipo de engaño, lo primero que debemos saber es que pagar no es la solución, ya que no tenemos la constancia de que nos vayan a devolver realmente la cuenta. Se debe contactar con los administradores de la aplicación para intentar recuperarla, o sino un cambio de número.