En este breve post quiero exponer una nueva modalidad de robo de WhatsApp. Hace unos días en uno de los grupos en los que estoy, enviaron un audio comentando una situación que vivió una persona y de como por medio de la ingeniería social, lograron quedarse con el WhatsApp de un conocido.
Como bien relatan, no es más que ingeniería social en su estado más puro. ¿Por que? Porque no hizo falta ningun soft ni tool para obtener su WhatsApp, simplemente lo manipularon.
A continuación explico un poco más de que se trata esta nueva modalidad que cada vez se ve más seguido…
Cuando instalamos WhatsApp en un teléfono, este envía un SMS con un código para validar el numero. Nosotros ingresamos ese código y listo, podemos comenzar a usar WhatsApp en ese dispositivo con ese número que insertamos.
Acá les dejo el mensaje que llega
Para entender mejor de que se trata, lo explicaré con un ejemplo o escenario.
Supongamos que el atacante tiene un teléfono móvil con el WhatsApp recién instalado, al abrirlo me va a pedir validar el número. Entonces acá es en donde entra la ingeniería social en acción… Le escribo a mi víctima diciendo que perdí mi WhatsApp y para recuperarlo necesito poner un numero de teléfono para que envíen el código de recuperación (cada uno inventa la historia que quiere… 😀 ). Si la víctima acepta ayudarnos, ponemos su número de teléfono y le llegará un mensaje como el mostrado anteriormente en la captura.
Cuando el atacante ponga ese código, se le iniciará el WhatsApp con todos los chats de la víctima (si es que tiene backup en la nube). De esta forma, podrá no solo ver los mensajes, sino también escribirles o usarlo como propio.
Obviamente esto es algo momentáneo, ya que a nuestra víctima se le cerrará su sesion y le dirá que inició en otro dispositivo. Rapidamente puede validar su numero de teléfono nuevamente y recuperarlo. Pero por mientras pudimos ver sus mensajes, contactos o hacernos pasar por esa persona para enviar mensajes.
No expongo esto para que lo hagan, sino para que esten atentos y que no les pase!
Espero que les sirva y aprovecho para agradecer a Kail por la captura del mensaje y a Denisse por el video!
Nos leemos en el próximo post!
ANTRAX