Instituto Nacional de ciberseguridad. Sección Incibe
Oficina de Seguridad del Internauta. Sección Ciudadanía

¡Socorro me han secuestrado WhatsApp!

Fecha de publicación 05/08/2020
Imagen decorativa, ¡Socorro me han secuestrado WhatsApp!

WhatsApp ha recibido el 2020 con más de dos mil millones de usuarios, según una nota informativa desde su blog. Este hecho, además de asombroso, viene acompañado de un claro objetivo: a más usuarios, más esfuerzo pondrán en proteger nuestras cuentas y conversaciones. Y con razón, puesto que la aplicación se ha convertido en un objetivo muy atractivo para numerosos ciberdelincuentes. 

En este artículo vamos a centrarnos en un tipo de ataque que poco a poco se está haciendo cada vez más popular, y que es conocido como el “secuestro de WhatsApp”. Si has sido víctima o quieres más información, ponemos a tu disposición nuestro teléfono 017 (gratuito y confidencial) para resolver tus dudas. 

Este tipo de ataque se basa en la ingeniería social, para el que los ciberdelincuentes solo necesitan un smartphone con la aplicación instalada y el número de teléfono de su víctima. Como WhatsApp solo permite tener un perfil por número de teléfono, los ciberdelincuentes se las arreglan para conseguir el código de verificación y secuestrar así la cuenta. Luego, pedirán un pago a cambio de devolver el acceso al dueño.

¿Cómo llevan a cabo el secuestro?

Para ejemplificarlo mejor, veamos el caso de nuestro siguiente protagonista.

El padre de la familia Cibernauta se encontraba en su trabajo cuando una notificación llamó su atención. Era un SMS donde WhatsApp le compartía su código de verificación para reactivar la cuenta. Su confusión no duró mucho, pues un amigo suyo le mandó un mensaje poco después, explicándole que acababa de comprarse un smartphone nuevo y al instalar la app algo fue mal y no consiguió vincular su número de teléfono, por lo que decidió utilizar el de nuestro protagonista. En el mensaje, también le pedía si podía reenviarle el código para activarlo y actualizar el número.

El padre de la familia, inocentemente, le compartió el código de verificación que WhatsApp le había enviado, sin ser consciente de que realmente estaba regalando el control de su cuenta.

Minutos más tarde, volvió a recibir un SMS donde los atacantes le explicaban que su cuenta había sido secuestrada y si quería recuperarla debía pagar el rescate.

Pero ¿cómo es esto posible? La respuesta es muy sencilla, los atacantes habían suplantado el número de teléfono de uno de sus contactos, que posiblemente hubiesen conseguido a través de un método similar. Luego, tras ingresar el número de teléfono de nuestro protagonista para registrar WhatsApp por primera vez en un smartphone nuevo, la aplicación envió el código de verificación al padre de la familia Cibernauta, que inocentemente compartió con los atacantes. Con él, pudieron tomar control de la cuenta, impidiéndole el acceso y exigiéndole un pago a cambio de devolvérsela.

¿Cómo podemos prevenirlo?

Se trata de una técnica muy sencilla y que puede traernos más de un problema si no tenemos cuidado. Por suerte, no estamos indefensos y desde la OSI queremos compartir con los usuarios una serie de medidas que evitarán que caigamos en la trampa:

 

  1. No compartir el código de verificación. Nadie debería pedírnoslo, pero si lo hacen, debemos desconfiar.
  2. Activar la verificación en dos pasos. WhatsApp dispone de esta función con la que añadir una capa extra de seguridad y evitar que terceros puedan ingresar en nuestra cuenta. Para habilitar la función, deberemos:

     

    • Ir a Ajustes (en Android) o Configuración (en IOS) / Cuenta / Verificación en dos pasos y Activar. A continuación, ingresaremos un código de 6 dígitos, que servirá como contraseña.

      Imagen ajustes menú cuenta  Imagen cuenta WhatsApp

      Imagen verificación en dos pasos de WhatsApp

    • A continuación, nos solicitará un correo electrónico para añadir mayor seguridad a la función.

      Imagen verificación en dos pasos

      Con esto, tendremos habilitada la función con la que evitaremos el secuestro de nuestra cuenta.

¿Qué podemos hacer si nos han secuestrado la cuenta?

Si hemos sido víctimas de este tipo ataque y nuestra cuenta de WhatsApp ha sido robada, lo primero que debemos recordar es que pagar no siempre es la solución. Además de no tener la seguridad de que vayan a devolvernos la cuenta, estaríamos alimentando estas prácticas delictivas.

Desde la OSI queremos ayudarte y te recomendamos que trates de contactar con los administradores de la aplicación para intentar recuperar el control de tu cuenta, aunque es un proceso que puede durar algunos días, sigue siendo la mejor solución.

Por otro lado, podemos contactar con nuestro proveedor para realizar un cambio de número, aunque entendemos que esta no sea nuestra primera elección. 

Por último, queremos recordarte que puedes denunciar esta situación a las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) o llamando a nuestra Línea de Ayuda en Ciberseguridad, 017.

¿Conocías este tipo de ciberataque? ¿Has llegado a configurar la seguridad y privacidad? Comparte con el resto de los usuarios tu opinión y experiencias y mantente al día con las publicaciones de la OSI en materia de ciberseguridad para poder disfrutar de las ventajas de la tecnología. 

Artículo enmarcado dentro de la campaña
Ingeniería social: que no te engañen