Existe una forma de secuestrar WhatsApp que se encuentra en aumento entre los ciberdelincuentes, el método no incluye técnicas clásicas de QRLJacking, instalación de troyanos o robo de sesión.
En realidad es algo tan sencillo como recibir una llamada, para efectos técnicos, se trata del robo del OTP (código de autenticación), ¿cómo lo hacen?
El ataque se desarrolla en 4 fases:
- Suplantación de identidad.
- Restauración de sesión.
- Usurpación.
- Fraude.
Para ello el cibercriminal necesita un estado de cuenta de tu celular, ya que con ello tendrá datos suficientes para activar tu tu clave personal (NIP) por ejemplo en Telcel. Si previamente tenía acceso a tu correo electrónico es probable que ya cuente con el, en caso contrario, únicamente necesita robar tus credenciales de mitelcel.com con técnicas que ya conocemos.
Posterior a que se haga pasar por ti para activar tu NIP, con el podrá revisar tu «Buzón de voz» desde cualquier otro celular que no sea el tuyo. Como eres milenial y le tienes miedo a las llamadas porque te da ansiedad, seguramente tienes activado el «desvío de llamadas» o simplemente no contestas llamadas que no sean de tus amiguitos.
Valiéndose de esto, los cribercriminales instalan Whatsapp en otro celular utilizando tu número y como método de autenticación eligen «Verificación por voz», por si fuera poco cierran aún más la brecha de fallo, ya que hacen esto en un horario en el que sea poco probable que contestes la llamada de verificación y por lo cual la llamada se irá a tu buzón de voz.
La verificación de voz simplemente se trata de una llamada por parte de Whatsapp en la que te proporcionan un número aleatoreo (OTP) que servirá para autenticarte.
Como los ciberdelincuentes ya tienen acceso a tu «buzón de voz» de forma remota, basta con revisar el mensaje recibido y continuar con la instalación de Whatsapp en el celular malandro.
Cuando lo han logrado, empezarán a usurparte escribiendo a tus contactos (recordemos que es de madrugada), les pedirán dinero a modo de préstamo por alguna «urgencia» que «tienes» en ese momento y es probable que alguno de tus contactos si caiga en la trampa.
Mi recomendación es que desactives la opción del buzón de voz, esto si nunca lo usas realmente, de igual manera recuerda que la mejor protección siempre será el sentido común.
