domingo 04 de diciembre de 2022
Revista Innovación Seguridad » Ciberseguridad » 12 jun 2022

CIBERSEGURIDAD

Hackeos de cuentas de WhatsApp: cómo evitarlos

En el último tiempo, se ha hecho muy común escuchar de hackeos a cuentas de WhatsApp. Y la pregunta es: ¿para qué? La respuesta es rápida: para lucrar con ella, ¿y cómo? Haciéndose pasar por nosotros, engañar a nuestros contactos y pedir dinero en nuestro nombre.


Por:
Ing. Pablo Rodríguez Romeo

Podemos hablar de phishing, estafas virtuales o en persona, engaños y tanto más. Pero en todos los casos, la mecánica detrás es siempre la misma. Resultar ser familiares, amigables, ganar nuestra confianza y “hacer picar” a alguno de nuestros contactos. Y para esto es fundamental el factor tiempo. Aquí se trata de ser lo más rápidos posible, justamente para no darnos cuenta del engaño en el que estamos cayendo.

 

No dejamos de sorprendernos de la astucia de los ciberdelincuentes para robar datos, información sensible, dinero, y todo lo que se les ponga por delante. Y cada día tenemos que ser más concientes de los riesgos a los que nos exponemos con nuestros dispositivos, internet y las redes sociales. No me canso de decir que en esto la clave es “desconfiar”, dudar, tomarnos tiempo para analizar lo que recibimos o por donde estamos navegando. No ejecutar todo y ya, ni responder al instante cuando los contactos no son familiares. Insisto nuevamente, “desconfiar”.

 

 

Las formas en las que pueden tomar control de nuestras cuentas son varias, y es útil repasarlas para no caer en ellas.

 

Una manera es infectar o intervenir de manera remota el dispositivo con malware. Una vez que están dentro, pueden acceder a WhatsApp y a todas las aplicaciones que tengamos y tomar el control del mismo, haciendo lo que quieren con nuestra información. Incluso, hacerse pasar por nosotros, robar información personal, datos del dispositivo, engañar a nuestros contactos, y tanto más.

 

Generalmente, una técnica muy usada es descargar un virus que fue enviado por WhatsApp. Llega un mensaje o enlace que nos resulta familiar, genera nuestra confianza, y damos click. De esta manera, acceden a nuestra cuenta. Pero, hasta aquí, todo se trata de vulnerar la aplicación.

 

Existen otras opciones como la suplantación de identidad, que es hacerse pasar por nosotros y engañar a nuestros contactos. Descargan nuestra foto de contacto en un teléfono nuevo, copian nuestro estado de WhatsApp, dejan todo igual a lo que tenemos en nuestra cuenta y se hacen pasar por nosotros, hablan en nuestro nombre.

 

Pero también, muy frecuente en estos días, es robar nuestra línea telefónica o códigos de seguridad. Al descargar la aplicación en un teléfono nuevo, registran nuestro número de teléfono, nos solicitan el código de registro haciéndose pasar por equipos de seguridad de WhatsApp o envían links en donde lo hacen, y la cuenta ya queda registrada en el teléfono de delincuente con acceso completo a la misma.

 

Entonces, ahora la pregunta es ¿cómo evitamos que todo esto suceda?

 

Tal como dije al comienzo, lo primero que deberíamos hacer ante un contacto o mensaje sospechoso, o incluso un mal funcionamiento de la aplicación, es “desconfiar”. Estar atentos a todo lo que nos llega y no contestar o ejecutar un link / archivo de inmediato. Esto es lo que en principio nos permitirá evitar un gran dolor de cabeza.

 

Si nos contactan desde un número que no tenemos registrado, notamos un cambio de actitud de un contacto que nos es familiar, si nos escriben desde un banco o desde el servicio de seguridad de WhatsApp; todo esto podría encuadrarse en un contacto sospechoso, más aun si nos piden que ejecutemos una acción con rapidez. Ante todo esto, es preferible desconfiar y no responder.

 

Por otro lado, tal como sucede en los casos de phishing, aquí también hay que prestar especial atención a los archivos que nos mandan, enlaces que nos comparten, redireccionamientos a sitios webs sospechosos o que nos solicitan datos personales como DNI, claves bancarias, números de tarjetas de crédito, etc. Como siempre digo, una entidad bancaria o con la que operemos no pide estos datos sensibles por WhatsApp, mail o teléfono. En una situación como ésta, hay que contactarse con la entidad y consultar.

 

Otra medida que aumenta la seguridad de nuestra cuenta es activar la verificación en 2 pasos. Y esto es útil porque si se vuelve a registrar la cuenta de WhatsApp en otro dispositivo van a necesitar una contraseña de acceso que necesariamente nos van a tener que solicitar. Si nos sucediera, estaríamos ante la certeza de que nos están queriendo robar la cuenta. Reportar este tipo de situaciones al proveedor del servicio siempre es bueno para que tomen conocimiento de lo que está ocurriendo y lancen alertas al respecto.

 

Ahora bien, si ya caímos en la trampa y robaron nuestra cuenta es importante que de manera inmediata avisemos a nuestros contactos para que el daño que hagan en nuestro nombre sea el menor posible.

 

Estar alertas, desconfiar y tomarse tiempo para analizar lo que nos llega y en todo caso NO responder, es clave para evitar caer en estas trampas. Conocer los riesgos a los que nos exponemos y ser concientes del uso que hacemos de internet y los dispositivos, a la larga, son las herramientas más efectivas que tenemos a nuestro alcance para combatir el ciberdelito.

 

Autor: Ing. Pablo Rodríguez Romeo (MP 2411 – MN 5117) – Perito Informático Forense, especialista en Seguridad – Socio del Estudio CySI de Informática Forense – www.cysi.com.ar

 

 

NOTICIAS RELACIONADAS

ciberseguridad, confianza cero: el viaje hacia Zero Trust

Zero Trust

ciberseguridad, confianza cero: el viaje hacia Zero Trust

En el mundo digital actual, empresas y organizaciones están experimentando niveles de riesgo cibernético sin precedentes. De acuerdo con un documento de Hikvision titulado: ‘Securing a New Digital World with Zero Trust’, la compañía brinda una descripción sobre cómo tomar medidas para salvaguardar sus datos, sus activos o preservar la privacidad de sus usuarios, por ejemplo, de los ataques maliciosos, de los hackers, a través del modelo de seguridad Zero Trust, que considera toda la actividad de la red como potencialmente dañina hasta que se demuestre lo contrario.

Ciberseguridad, un desafío para las entidades financieras en América Latina

SEGURIDAD BANCARIA

Ciberseguridad, un desafío para las entidades financieras en América Latina

Los ciberataques son uno de los tantos enemigos en común que tienen todas las entidades financieras del mundo. La ciberseguridad, por su parte, es el máximo escudo de protección para repeler a los delincuentes informáticos. Compartimos este artículo enfocado en las entidades financieras de América Latina, escrito por Juan Camilo Arenas, director de Desarrollo de Negocios de Banca y Autenticación del Consumidor de HID Global para las Américas.

Trabajo y descanso… ¿Cómo cuidar los datos?

CIBERSEGURIDAD

Trabajo y descanso… ¿Cómo cuidar los datos?

Las prácticas de negocios continúan evolucionando, y en este marco, la tendencia dicta que, ahora que estamos en la etapa vacacional de invierno, volverá con fuerza la dinámica del “bleisure”, término que proviene de la fusión de negocios (business) y placer (pleasure) para referirnos a los viajes que, siendo de trabajo, son aprovechados también para romper la rutina e incluir actividades de ocio y esparcimiento, así como invitar a la familia al destino y combinar actividades.

VIDEOS