Tecnología

WhatsApp: de esta forma se puede robar chats, fotos y videos

Una nueva técnica con la que pueden obtener una copia de todas las conversaciones de tu equipo e incluso controlar una cuenta. Cómo es el ataque y cómo solucionarlo en caso de que seas una víctima.

jueves, 3 de octubre de 2019 · 16:26 hs

La masificación del uso de una aplicación significa un riesgo alto producto de que todo tiende a centralizarse. Así, si hay una caída global de WhatsApp más de mil millones de personas sufren esa caída. Eso abre un enorme brecha de seguridad para las personas, producto de que la masividad de un ataque informático es lo que tienta a hacerlo. En otras palabras: si encuentro un error que me permite controlar miles de equipos en simultáneo es mucho más interesante que si encuentro uno que puede afectar a 30.

Esto hace que sea muy frecuente que distintas personas -y corporaciones- del globo se interesen en encontrar vulnerabilidades. A WhatsApp también, ya que es responsable por las consecuencias que puede acarrear en la vida de las personas, por lo que si no me beneficio del ataque, me beneficio de la solución. Estos cazadores de vulnerabilidades han logrado una técnica de robo de cuentas de WhatsApp que sobresale por su creatividad: lo hackean a partir de un SMS.

Usan un SMS para robar cuentas de WhatsApp

Se trata de algo verdaderamente creativo. Lo que hacen es enviarte un mensaje falso con un enlace real, con la salvedad de que ese es un enlace que desvincula tu número y tu cuenta de WhatsApp, lo que hará que tengan disponible tu usuario, con el que luego podrán verificar tu cuenta para acceder a ella sin tener que tener tu chip.

El mensaje que llega es un código de verificación de cuenta, igual al que te enviarían en caso de que lo hayas solicitado, junto con un código para activar WhatsApp y la opción de verificar tu cuenta mediante un enlace, sencillo. Si accedés al enlace, le estás concediendo acceso a tus conversaciones y datos a quien sea que te haya enviado el SMS, ya que lo que hiciste es verificar el número que registraron los atacantes, con lo que la app les llevará automáticamente todas tus conversaciones. El asunto es que van a poder copiar tus datos indistintamente de que les retires el acceso a la app.

En caso de que hayas caído en este tipo de ataque, podés hacer lo mismo que quien te atacó: registrá nuevamente tu número y verificalo, eso hará que WhatsApp funcione en tu equipo y no en el del atacante. Si vuelve a llegar el mensaje... esta vez no lo cliquees.

Hasta el momento se han registrado varios ataques en Europa, lo que motivó que distintas organizaciones de consumidores y usuarios en el mundo difundan el alerta.