Whatsapp, en el punto de mira de los cibercriminales


WHATSAPP privacidad

Según un estudio del Observatorio Nacional de Tecnología y Sociedad (ONTSI), titulado Beneficios y Riesgos del Uso de Internet y las Redes Sociales (2022), whatsapp es la aplicación más usada por los internautas de cualquier franja de edad. Es por ello, que dada su alta usabilidad, se ha convertido también en una de las plataformas favoritas de los cibercriminales para infectar los dispositivos móviles y hacerse con el control de los mismos.

En Cyberbrainers ya hemos explicado cómo funciona el robo de cuentas de whatsapp, pero debido a las llamadas que nos siguen entrando en EliminamosContenido sobre este tema, hemos creído conveniente contar un caso de una chica que nos llamó, que sufrió el hackeo de su teléfono móvil y por consiguiente de la aplicación de whatsapp.

A pesar de la información y advertencias que tanto los servicios de delitos informáticos de cuerpos y fuerzas de seguridad del Estado, como toda la que circula por la red de distintas entidades y organizaciones, parece que no es suficiente. Cualquier despiste, o pensar que un hackeo nunca nos puede pasar, porque no somos personas de relevancia, puede llevar a que nos ocurra y de la forma más burda y simple.

Un caso de hackeo que llegó a EliminamosContenido

A nuestra clienta los hackers le enviaron un sms haciéndose pasar por Google, que su cuenta de gmail había sido vulnerada y que si le daba permiso para acceder a ella. Sólo tenía que clicar en sí o no, y en ese momento, al no dudar de que era un fraude, nuestra clienta dio a sí, asustada y el troyano se apoderó de su dispositivo móvil.

Evidentemente, es muy difícil darse cuenta de que has sido infectado por un virus troyano, porque aunque desde EliminamosContenido, demos consejos sobre como vigilar si nuestro dispositivo hace cosas raras cada cierto tiempo, gaste más batería de la cuenta o lleguemos al límite de consumo de gigas demasiado pronto, es difícil llegar a pensar que nos han hackeado.

¿Y cómo se dio cuenta nuestra clienta? Pues se encontró con bloqueos de contactos de un grupo que tenía en Facebook sin entender el motivo. Entonces, abrió su aplicación de whatsapp y vio que también en el grupo que compartía con estos mismos contactos se habían marchado. Acto seguido, intuyó quién pudo ser, evidentemente, venía de ese grupo y se fue al chat particular que tenía con uno de sus miembros.

En él descubrió cosas extrañas. ¡Una de sus conversaciones había sido manipulada, no era exactamente así! Pensó que se estaba volviendo paranoica, pero estaba segura que no fue así la conversación. Pero lo que más le asustó, fue que las horas de las conversaciones tampoco coincidían. Ella mantuvo la conversación con su contacto sobre el mediodía, y ahora aparecían horas de madrugada. ¿Cómo podía ser?.

¡Sí que puede ser! Puede ser porque los cibercriminales se hicieron con el control de su dispositivo móvil, de todas las aplicaciones que tenía y por supuesto de whatsapp. Sólo tuvieron que borrar y editar de nuevo la conversación. Tú mismo puedes hacerlo en tu dispositivo y desde EC te decimos como:

  • En Iphone: Ajustes, general, fecha y hora, desactiva el ajuste automático y pon lo que tu quieras.
  • En Android: Entra en ajustes, configuración adicional, fecha y hora y aquí desactiva el ajuste automático para poner la hora que decidas.

Evidentemente, lo puedes hacer en tu dispositivo, no en el de otra persona, a no ser, como el caso de esta chica, que hackees un dispositivo, que desde EliminamosContenido recordamos que es un delito penal.

¿Cómo funciona el robo de cuentas de Whatsapp?

En Cyberbrainers ya hemos hablado de como funciona el robo de cuentas de whatsapp y también sobre todo lo que deberías saber sobre la seguridad y privacidad de esta red social. También hemos explicado los tipos de virus que pueden afectar tu dispositivo móvil, pero creemos que es importante volver a recordarlos debido a la gran cantidad de casos que se nos presentan.

Tipos de ataques que pueden afectar tu dispositivo móvil:

  • Campañas de phishing y fraudes: Se aprovechan de la vulnerabilidad y el desconocimiento del internauta, por tanto, la única manera es poder identificarlos y lo más importante no fiarse de ningún link desconocido que nos incite a darle.
  • Virus (alkatroyanos): Éste controla el dispositivo móvil parcial o totalmente. Es parecido al caso contado en este post de nuestra clienta. Para protegerse de este virus lo importante es no instalar aplicaciones fuera del Marketplace oficial del sistema operativo y tenerlo siempre actualizado. Además de no aceptar permisos o peticiones que nos haga el móvil, sino lo hemos hecho nosotros.
  • Adware: Es una forma de malware que se oculta en el dispositivo y muestra anuncios. Algunos también supervisan el comportamiento online de la víctima para ofrecerle más anuncios.
  • Ramsonware: Es más complicado, se encarga de cifrar todos nuestros archivos y pedir un rescate económico a cambio de devolvérnoslo.
  • Spyware: El objetivo es espiar todo lo que hagamos desde nuestro dispositivo, nos tienen controlados.

Como proteger nuestro Whatsapp

Aunque los consejos son sobradamente conocidos, desde EliminamosContenido volvemos a repasarlos porque consideramos que todas las medidas de precaución que adoptemos son pocas en los tiempos actuales, donde los ataques son cada vez más frecuentes:

  • Activar la verificación en dos pasos de whatsapp. De esta forma quiénes entren en tu cuenta en otro dispositivo no tendrán acceso a las conversaciones, contactos, ni podrán escribir mensajes en nombre del titular.
  • Configurar la cuenta para que sea visible sólo por contactos.
  • Si hemos recibido un mensaje que sospechamos que es fraudulento, debemos solicitar a whatsapp un nuevo código de verificación e intentar introducirlo antes de que lo hagan los ciberdelincuentes. De esta forma el código enviado ya no funcionará.
  • Por supuesto, ponerse en contacto con whatsapp de que hemos sido víctima de una estafa.
  • Ir a la Policía para denunciar el caso aunque no se tengan pruebas, pero hay que dejar testimonio de lo ocurrido.

SUSCRÍBETE A NUESTRO BOLETÍN DE REPUTACIÓN ONLINE
Recibe de manera totalmente gratuita, una vez al mes, un informe con recomendaciones de seguridad y reputación.