Cómo evitar que te roben la cuenta de WhatsApp

Si hay una época en la que usemos WhatsApp son las fiestas navideñas. Nuestros contactos y grupos rebosan de buenos deseos y de memes y vídeos con más o menos gracia. Sin embargo, en las últimas semanas se ha detectado un nuevo tipo de ciberataque que roba a sus víctimas la cuenta de WhatsApp, aprovechándose de la confianza que tiene en sus contactos, según advierten desde la compañía de ciberseguridad Check Point.

Este ataque utiliza el sistema de envío de SMS que WhatsApp emplea para transferir tu cuenta de un teléfono a otro. En ese caso la compañía tecnológica envía una autenticación por SMS al número de teléfono antiguo para completar la transferencia al nuevo. Este proceso permite cambiar la aplicación de WhatsApp de un número a otro. Sin embargo, es también la puerta de acceso del cibercriminal a la cuenta de la víctima, que recibe un mensaje, aparentemente de un conocido, en el que nos solicita dicha clave. "Lo primero que hay que saber de este ciberataque es que el principal activo para el ciberdelincuente es aprovecharse de la confianza de la víctima", indica el director técnico de Check Point para España y Portugal, Eusebio Nieva. "Este cibercriminal ha conseguido atacar antes a uno de los contactos de la víctima en cuestión y robarle todos los números de teléfono que tenía", añade.

De esta forma, consigue el número de la víctima, que utiliza para escribir a WhatsApp y solicitar el código SMS para la autenticación. Luego, haciéndose pasar por un contacto conocido, escribe a la víctima solicitando dicho código, alegando que se han equivocado al mandárselo.

"Lo imprescindible para este ciberataque es que la víctima confíe en el número que le está hablando, porque al conocerle se fía. Simple, pero efectivo", subraya el directivo.

La puerta de entrada al resto de nuestros datos

Más allá de las molestias puntuales de perder una aplicación de mensajería tan utilizada, el robo de una cuenta de WhatsApp abre la puerta a otros ataques, por ejemplo, contra los contactos que tengas en la agenda. Así, puede enviar un SMS con un enlace que redirija a un sitio con programas maliciosos (como virus) o mandar un mensaje vía WhatsApp del tipo "mira qué interesante, descárgatelo", también con un enlace a contenido malicioso.

O peor aún, también puede dar pie a la infección del dispositivo móvil para acceder a diferentes aplicaciones y a los movimientos de la víctima o para introducir en el dispositivo un troyano bancario para robar los datos bancarios y, con ellos, nuestro dinero.

Recuperar la cuenta no es sencillo. "La única manera sería hablando con WhatsApp para informarles del robo de la cuenta y que ellos anulen automáticamente esa cuenta con ese número de teléfono", explica Nieva. Además, habría que informar lo antes posible a la Guardia Civil o a la Policía Nacional para que hagan un seguimiento del teléfono y "comprueben todas las posibles comunicaciones que ha tenido con otros usuarios" y de esa manera cortar la cadena de "infecciones".

Para protegerse contra este tipo de ataque, "lo más importante es que cuando a una persona le llegue un SMS lo lea atentamente", asegura Nieva. "Es primordial tener en cuenta que se debe tener mucho cuidado con los códigos que se envían y saber que nunca hay que mandar un código que tú recibas a nadie, te digan lo que te digan".