Facua advierte del incremento de mensajes que están recibiendo los usuarios en los últimos meses a través de los cuales los ciberdelincuentes se hacen pasar por el soporte técnico de la aplicación, como alerta la compañía de ciberseguridad Panda Security.
Los atacantes emplean como pretexto un supuesto inicio de sesión ilegítimo en su primer mensaje, que envían como un chat de WhatsApp y en el que aseguran que el número de teléfono del usuario ha registrado una nueva cuenta en la aplicación – algo que en realidad no es posible, porque solo se puede crear una cuenta por cada número de teléfono–.
Con el fin de «corroborar» que la persona con la que están hablando es la propietaria de esa cuenta, los cibercriminales le piden que les reenvíe un código de seguridad que va a recibir en pocos minutos por medio de un SMS.
La argucia consiste en que, poco después, los mismos atacantes intentan iniciar una sesión con el número de teléfono de la víctima quien, acto seguido, recibe un SMS real por parte de WhatsApp con el código de seguridad de seis números para acceder a la cuenta. Si la víctima envía ese código a los cibercriminales, pierde completamente el control de su cuenta y le está cediendo su usuario a los atacantes.
De hecho, ahí se produce la posibilidad de que los piratas informáticos sigan perjudicando a su víctima, ya que suplantan su identidad para robar las cuentas de WhatsApp de sus contactos.
«Se trata de un ataque muy inteligente, porque los ciberdelincuentes se sirven de las propias medidas de seguridad de la compañía para convertirlas en una vulnerabilidad», destaca Hervé Lambert, Global Consumer Operations Manager de Panda Security.