¿WhatsApp hackeado? Aprenda cómo funciona la estafa de intercambio de SIM

¿WhatsApp hackeado? Aprenda cómo funciona la estafa de intercambio de
0/5 No hay votos
Desarrollador
--
--

Reportar esta app

Descripción

¿WhatsApp hackeado? Aprenda cómo funciona la estafa de intercambio de SIM

Cómo los hackers toman el control de las cuentas de WhatsApp y qué puede hacer para protegerse

Quizás conozca a alguien que ya ha sido hackeado por WhatsApp: de la nada, la persona dejó de recibir mensajes en la aplicación y, cuando se dio cuenta de lo que estaba sucediendo, se dio cuenta de que el número de teléfono estaba bajo el control de delincuentes. Pero, ¿cómo es posible hacer eso?

La estafa se llama SIM Swap y consiste en transferir la línea telefónica a un chip SIM diferente al de su teléfono celular. Se puede hacer de alguna manera que casi siempre involucra ingeniería social: los delincuentes fingen ser la víctima y, con su información personal, hacen que el operador mismo active el número de teléfono en otro lugar.

Hablamos con Fábio Assolini, un especialista en seguridad de la compañía de seguridad Kaspersky, para comprender cómo funciona la estafa, así como algunas medidas que se pueden tomar para al menos tratar de evitar ser una víctima del ataque. No es genial darse cuenta de que su WhatsApp ha sido pirateado por otra persona, pero afortunadamente hay algo que puede hacer para evitarlo.

“Secuestrando” el número de teléfono

reproducción

Para que una estafa como SIM Swap funcione, lo primero que debe suceder es que el criminal obtenga el número de teléfono de la víctima. Se las arregla para ejecutar el golpe tanto con los datos simples del número en sí como con la recopilación de más información. El formulario utilizado depende de los contactos del atacante: si conoce a alguien con acceso a los sistemas de los operadores telefónicos, todo es más fácil. De lo contrario, necesitará más información sobre la persona.

En el primer caso, el ataque es bastante fácil para el criminal: con la ayuda de un empleado operador o alguien que tiene acceso al sistema del operador, puede transferir el número de la víctima a otro chip. Por lo tanto, comienza a controlar la línea telefónica de la víctima sin que se dé cuenta.

La segunda forma es un poco más laboriosa, pero fácilmente realizada por personas malas. “El criminal llega a la tienda de un operador con documentos falsos como si fuera la víctima. Dice que fue robado o que perdió su teléfono celular, y trata de activar el número en otro chip”, explicó Assolini.

reproducción

Este segundo método también se puede usar de otra manera, pero no da como resultado que el número sea “secuestrado”, solo lo desactiva. “El criminal llama a la oficina central, se hace pasar por la víctima y presenta datos personales. Dice que el número fue robado y pide que se cancele”. Si realmente quiere acceder al número, deberá ir a la tienda de un operador para solicitar que se active en otro chip.

Una vez que se realiza la estafa SIM Swap y el criminal controla el número de teléfono, es fácil para él acceder al WhatsApp de la víctima: simplemente instale la aplicación en otro teléfono con el chip clonado insertado para llevar conversaciones y contactos. A partir de ahí, puede intentar obtener ganancias financieras: haciéndose pasar por la víctima, puede pedir prestado dinero a alguien con la promesa de pagar más tarde.

Otra cosa que se puede hacer es acceder a sus perfiles de redes sociales. Si la persona usa la autenticación en dos pasos, a través del código enviado por SMS, solo solicite que esta información se envíe al número de teléfono celular de la víctima, que está bajo el control del criminal.

¿Y para recuperarse?

reproducción

Primero, es necesario identificar que, de hecho, el número fue “secuestrado”. “Hay algunas señales que indican que el teléfono ha sido comprometido y activado en otro chip”, explica el experto de Kaspersky. “La primera señal es dejar de recibir notificaciones, mensajes SMS y llamadas telefónicas. WhatsApp incluso deja de funcionar y la persona ya no recibe mensajes incluso en grupos”, dice Assolini.

A partir de ahí, debe ponerse en contacto con el operador. “Puede ser por teléfono o en persona, pero se recomienda que sea en persona. En la tienda, puede activar el número en un nuevo chip en el acto y ya resuelve el problema”, dice ella.

Assolini también cita una medida que no impide que ocurra el golpe, pero al menos hace que sea muy difícil para los delincuentes actuar. “Habilite la autenticación de dos pasos en WhatsApp. Es un código PIN de seis dígitos que se solicita de vez en cuando para que el usuario lo recuerde. Por lo tanto, si el criminal hace el intercambio de SIM y no conoce esta contraseña, no podrá habilitarla. WhatsApp en ese número “, explica.

El investigador advierte que, aunque la autenticación de dos factores es una capa adicional de seguridad, es bueno evitar que el método adicional utilizado sea un código enviado por SMS; si el número ha sido robado, el que recibirá este código es el estafador, y No la víctima. Por lo tanto, recomienda el uso de aplicaciones que generen tokens de autenticación.

Versiones

Versión Peso Requerimientos Fecha
32417 - - - - -

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Si continuas utilizando este sitio aceptas el uso de cookies. más información

Los ajustes de cookies de esta web están configurados para «permitir cookies» y así ofrecerte la mejor experiencia de navegación posible. Si sigues utilizando esta web sin cambiar tus ajustes de cookies o haces clic en «Aceptar» estarás dando tu consentimiento a esto.

Cerrar