Aumentan los ataques a los usuarios de WhatsApp en los últimos meses. Los ciberdelincuentes han recrudecido sus actividades ilegales enviando campañas de SMS en las que se hacen pasar por el soporte técnico de la herramienta para hacerse con la cuenta.
Los hackers envían un mensaje a través del chat de la aplicación en la que informan al usuario de un supuesto 'inicio de sesión ilegítimo' a través del propio móvil de la víctima. Le hacen creer que son técnico de soporte de la aplicación de mensajería instantánea y le piden a su víctima que les reenvíe un código de seguridad que va a recibir.
La trampa consiste en que, poco después, los mismos delincuentes inician una sesión con el número de teléfono de la víctima quien, acto seguido, recibe un SMS real por parte de WhatsApp con el código de seguridad de seis números para acceder a la cuenta. Si la víctima envía ese código a los cibercriminales, pierde completamente el control de su cuenta cediendo su usuario a los atacantes, según explican desde Panda Security.
Este control facilita que los piratas informáticos sigan perjudicando a su víctima,al suplantar su identidad yy robar las cuentas de WhatsApp de sus contactos.
"Se trata de un ataque muy inteligente, porque los ciberdelincuentes se sirven de las propias medidas de seguridad de la WhatsApp para convertirlas en una vulnerabilidad", destaca Hervé Lambert, Global Consumer Operations Manager de Panda Security.