En REAL-TIME somos especialistas en el envío de mensajería crítica y masiva a través de diversos canales de comunicación como SMS, WhatsApp, Mail, Notificaciones Push y Voz. Gracias a nuestra plataforma omnicanal, REAL- TIME SOA, que cumple con los más altos estándares de OWASP Top 10 y que fue sometida a intensas pruebas de vulnerabilidad de manera exitosa, podemos darles la seguridad a nuestros clientes de que la información crítica que les pertenece no será vulnerada.
Sabemos la importancia que tiene WhatsApp en la actualidad. Esta es una de las aplicaciones más usadas a diario en todo el mundo, con más de 2 mil millones de usuarios activos. Sin embargo, existe una amenaza que ha ido creciendo en los últimos años, y consiste en que los ciberdelincuentes intentan activar la cuenta del objetivo en un dispositivo distinto al de la víctima a través del código de autenticación, el cual otorga pleno acceso a la aplicación, además de datos privados y contactos.
¿Cómo pueden los atacantes activar la cuenta que quieren vulnerar?
- Los atacantes introducen el número de teléfono de sus víctimas y activan el proceso de verificación, que envía un SMS, diciendo que el código fue enviado por error o que se está renovando un nuevo grupo dentro de la aplicación.
- Tras recibir ese mensaje y aceptar participar dentro de la actualización del supuesto grupo, llegará un mensaje de texto (SMS) al teléfono móvil de la persona que quieren vulnerar.
- Luego, recibirá la confirmación de que se está registrando el número como una cuenta de empresa.
- Si se envía el código de verificación al remitente del mensaje, podrá sufrir el hackeo inmediato de su cuenta de WhatsApp.
De esta manera, el atacante tiene acceso a los contactos de la víctima, a quienes les puede solicitar dinero o engañarlos también.
Adicionalmente, se ha integrado una nueva forma para hackear esta aplicación denominada “buzoneo”, mediante la cual los ciberdelincuentes inician el proceso de recuperación de la cuenta de WhatsApp a través de un llamado telefónico, el cual entrega de forma verbal la contraseña de verificación de la plataforma, quedando guardada en el buzón de voz.
Una vez que esta clave ha quedado almacenada, con unos códigos especiales se ingresa al buzón de voz para rescatar este código de verificación e ingresarlos en otro dispositivo, logrando que el dominio se cambie a este nuevo móvil, sin que el usuario lo haya entregado de forma voluntaria o a través de engaños, generando el acceso ilícito a la cuenta de la aplicación.
EN REAL-TIME ENTREGAMOS 5 CONSEJOS PARA EVITAR ESTA ESTAFA
- Nunca entregar códigos de verificación que lleguen al teléfono a otras personas, sobre todo si no lo hemos solicitado.
- Activar la verificación en dos pasos de la cuenta de WhatsApp, así el atacante tendrá que ingresar el PIN de 6 dígitos, además del código que llega vía SMS, siendo más difícil de vulnerar.
- No entrar en los enlaces provenientes de números desconocidos por este canal, ya que, en su mayoría, se trata de estafas o intentos por robar tu cuenta.
- Al recibir un mensaje no deseado o constatar actitudes inapropiadas, es recomendable reportar al contacto.
En el caso puntual del buzoneo, deshabilitar el buzón de voz o cambiar su contraseña, si bien las personas en algunos casos la utilizan y en otros no, es un punto de compromiso en el cual los ciberdelincuentes han detectado la vulnerabilidad para poder sacar de él las contraseñas de verificación que permiten el acceso a la plataforma de WhatsApp.
Esto se puede realizar de dos formas:
- Discando desde el mismo dispositivo ##002#, lo cual deshabilita a través de códigos GSM el buzón de voz.
- Llamar a la compañía telefónica y desactivar el buzón de voz o cambiar la contraseña del mismo.
Por otro lado, ten en consideración que WhatsApp advierte que no suele llamar a sus usuarios bajo ningún concepto.