Tecnología
La nueva estrategia de los ladrones para robar cuentas de WhatsApp; atacan mientras el usuario está dormido
Los delincuentes parece que han encontrado una falla en el proceso de autenticación de la cuenta.
El debate sobre la seguridad que ofrecen las diferentes aplicaciones móviles de mensajería y los fabricantes de teléfonos móviles en sus dispositivos está lejos de acabarse; cada plataforma defiende sus cualidades y cada compañía asegura ser la más segura.
Lejos de tratar de definir si esto es cierto o no, lo que sí sucede es que los ladrones de información siempre están al acecho y encuentran la forma de vulnerar cualquier sistema de seguridad que se diseñe para detenerlos.
Se habla de ‘hackers’, pero muchas veces este no es el perfil de los delincuentes, pues para los ladrones de información no resulta tan efectivo tener amplios conocimientos en informática, como sí diseñar una trampa en la que los usuarios caigan y sean ellos mismos los que entreguen la información abriendo la puerta al robo.
Esta parece ser una de las nuevas estrategias que están utilizando a través de WhatsApp, aplicación de mensajería que se encuentra instalada en la mayoría de los teléfonos móviles y por la cual se envían textos, fotos, videos y hasta se cierran negocios. A través de ella, las personas mantienen comunicación constante con sus contactos y se ha convertido en una herramienta clave del día a día de sus usuarios.
Esta relevancia ha convertido a la aplicación en una de las más llamativas para los delincuentes que han encontrado puertas traseras en los sistemas de seguridad de la propia herramienta y de los dispositivos donde se encuentra instalada.
La estrategia consiste en instalar la aplicación en un teléfono diferente al de la víctima, pero con el mismo número celular. Por lo general lo hacen de noche o cuando los usuarios tienen el celular apagado, obligando que la llamada quede en su correo de voz.
Los códigos a estos correos de voz son genéricos en todos los operadores celulares y, por lo general, las víctimas no lo cambian, facilitando la acción de los delincuentes, que apelando a su experiencia, acceden a él desde el dispositivo en el que se intenta instalar la app.
Con ese código, los piratas informáticos pueden proceder a registrar la aplicación en cualquier dispositivo móvil y se habrán apoderado de su información. Todo esto mientras la persona duerme, descansa o se distrae con una llamada falsa en la que le ofrecen algún producto innecesario.
Para evitar esta trampa, los expertos en seguridad informática recomiendan activar la verificación en dos pasos, la cual creará un código de seis dígitos adicionales que se tendrán que emplear a la hora de vincular la cuenta en otro dispositivo.
WhatsApp puso en duda la seguridad de Apple
El CEO de Meta recurrió a su cuenta de Instagram para publicar la foto de una valla publicitaria en la que WhatsApp, de una forma muy discreta y aludiendo a los colores que identifican a iMessage y Telegram, asegurando que su aplicación es mucho más segura que las demás.
Junto a su publicación, Zuckerberg dejó claras las virtudes de su aplicación frente a la de Apple y aseguró que puede garantizar que los mensajes están encriptados de principio a fin y que se pueden configurar para que desaparezcan una vez sean leídos por el receptor.
Pero el nacido en Nueva York fue más allá y, sin pelos en la lengua, atacó directamente a iMessage y dijo que ese servicio de mensajería instantánea no tenía las características de seguridad que ofrece su plataforma.
“WhatsApp es mucho más privado y seguro que iMessage, con cifrado de extremo a extremo que funciona tanto en iPhone como en Android, incluidos los chats grupales. Con WhatsApp también puede configurar todos los chats nuevos para que desaparezcan con solo tocar un botón. Y el año pasado también introdujimos copias de seguridad cifradas de extremo a extremo. Todo lo cual iMessage todavía no tiene”, dijo el director general de Meta.