Los ciberdelincuentes utilizan prefijos internacionales, con el objetivo de que sus potenciales víctimas caigan mucho más fácil
Una duda frecuente entre los usuarios es si es posible que alguien hackee su cuenta de WhatsApp. Lamentablemente, la respuesta es sí. Existen múltiples modalidades mediante las cuales los ciberdelincuentes pueden tomar control de una cuenta.
Recientemente, el Instituto Nacional de Ciberseguridad de España (Incibe) publicó un caso real.
En el informe, una mujer relató cómo perdió el control de su cuenta tras una serie de incidentes. Antes del ataque, había recibido dos llamadas telefónicas de números internacionales, uno de Alemania y otro del Reino Unido, que no respondió.
Poco después, encontró un mensaje de voz en su buzón que incluía un código de verificación de inicio de sesión de WhatsApp. Además, notó una llamada perdida de otro número extranjero, también registrada en el buzón.
La víctima explicó que un día antes, un amigo suyo había sido víctima del mismo tipo de ataque, lo que sugiere que los atacantes podrían haber obtenido su número a través de la lista de contactos de la cuenta comprometida.
Casos como este no son aislados. Hay muchas variantes de hackeo o robo de cuentas de WhatsApp, por lo que resulta fundamental conocerlas para evitar caer en estos métodos de suplantación.
Qué otras modalidades de hackeo de WhatsApp existen
Existen diversas modalidades mediante las cuales ciberdelincuentes pueden tomar control de una cuenta de WhatsApp, además del caso mencionado por el Incibe:
Apps falsas o APK maliciosos.
Los usuarios que instalan versiones no oficiales de WhatsApp (como “WhatsApp Plus” o “GB WhatsApp”) fuera de las tiendas oficiales corren el riesgo de instalar aplicaciones modificadas que pueden contener malware diseñado para obtener datos personales o credenciales de acceso.
Ataques por phishing.
A través de mensajes que simulan ser de WhatsApp, Meta o servicios externos, el usuario es dirigido a páginas falsas donde se le pide ingresar información personal, como números de teléfono, contraseñas o códigos de verificación.
Acceso mediante WhatsApp Web.
Si alguien accede físicamente al teléfono de la víctima, puede abrir su cuenta en WhatsApp Web y dejar la sesión iniciada sin que el usuario lo note. Esto permite al atacante leer y enviar mensajes de forma remota.
Sim swapping (duplicación de SIM).
Los atacantes contactan con la operadora móvil haciéndose pasar por el usuario y solicitan una nueva tarjeta SIM. Si lo logran, obtienen control del número telefónico, permitiéndoles recibir el código de verificación de WhatsApp y tomar el control de la cuenta.
Vulnerabilidades en redes WiFi públicas.
En entornos no seguros, como redes WiFi abiertas, es posible que atacantes capturen información a través de técnicas como el sniffing, aunque WhatsApp encripta los mensajes de extremo a extremo, lo que limita en parte esta amenaza.
Cómo prevenir que me hackeen mi WhatsApp
Algunos consejos recomendados por WhatsApp para proteger una cuenta y, por tanto, prevenir hackeos, son:
-No compartir el código de registro ni el PIN de verificación en dos pasos con otras personas.
-Activar la verificación en dos pasos y asociar una dirección de correo electrónico para recuperar el acceso en caso de olvidar el PIN.
-Establecer una contraseña segura para el buzón de voz, que impida accesos no autorizados.
-Revisar periódicamente los dispositivos vinculados a la cuenta de WhatsApp desde ‘Ajustes’ > ‘Dispositivos vinculados’ y cerrar sesión en los que no se reconozcan.
-Configurar un código de seguridad en el dispositivo móvil y limitar el acceso físico al teléfono, ya que otras personas podrían usar la cuenta sin permiso.
Qué hacer si hackean mi WhatsApp
Si una persona sospecha que su cuenta de WhatsApp ha sido hackeada, debe actuar de inmediato. Lo primero es intentar recuperar el acceso ingresando su número en la app y solicitando el código de verificación.
Es clave informar a los contactos para evitar estafas o suplantaciones. Luego, se debe activar la verificación en dos pasos y revisar los dispositivos vinculados.
Fuente: Infobae
