Mientras que tradicionalmente los virus se han enviado por email, actualmente la popularidad de WhatsApp ha hecho que muchos hackers intenten enviar virus o enlaces falsos para intentar hackearnos la cuenta de WhatsApp o hacerse con el control total de nuestro dispositivo. El último de estos virus (o más bien “ataque”) ha empezado a verse en Navarra según ha alertado la Policía Foral de Navarra, y llega a través de tus contactos.
Un nuevo ataque de ingeniería social puede dejarte sin WhatsApp
Hace un año un virus similar buscaba conseguir el acceso a tu lista de contactos, y llegaba normalmente desde un número desconocido en WhatsApp, por lo que eso ya ponía al usuario en alerta. Sin embargo, este ataque ahora lo realiza un contacto conocido, como puede ser tu madre, tu padre o un amigo.
La primera afectada de la que se tiene constancia es de una joven de Santacara, que fue el sábado a denunciar que le habían hackeado el móvil con este método. El mensaje lo recibió a través de su prima, y en el cual le pedía ayuda diciéndole que tenía que reenviarle un SMS, perdiendo posteriormente el control de WhatsApp. Su prima le reveló después que ella no le había enviado ningún mensaje.
La Policía Foral ha descrito cómo funciona el método, que es más ingeniería social que un virus. Para empezar, el atacante instala WhatsApp en una máquina virtual. A la hora de intentar acceder a la app utiliza nuestro número de teléfono. Una vez que WhatsApp envía el SMS de acceso a tu móvil, los atacantes buscan que se lo reenvíes utilizando el WhatsApp de un conocido ya hackeado pidiendo la falsa ayuda.
Los atacantes pueden bloquearte WhatsApp, y pedirte dinero a cambio del PIN
Si les reenvías el código de verificación a los atacantes, éstos pueden ponerle doble verificación a la aplicación y te impedirán volver a usar la app en tu móvil. A partir de aquí, los hackers contactan contigo para que les des dinero a cambio del código PIN de seis dígitos para poder volver a usar WhatsApp en tu móvil.
Obviamente, en ningún caso hay que pagar a los atacantes, y lo mejor es ponerse en contacto con el servicio técnico de WhatsApp para solicitar asistencia. Otra alternativa es cambiar de número de teléfono, como se han visto obligados a hacer algunos usuarios.
Por ello, la recomendación más clara en este caso es no reenviar ningún SMS ni ningún código o número a nadie. La verificación en dos pasos fue introducida por la compañía hace un año, en un intento de luchar contra los hackeos que se realizaban a través de la clonación de tarjetas SIM. Sin embargo, este método ha introducido ahora otro problema aún peor, y que puede generar que muchos usuarios inexpertos se queden sin WhatsApp.