En las últimas semanas se identificó un ciberataque que consiste en el robo de cuentas de WhatsApp, según advierten desde la compañía de ciberseguridad Check Point. No se trata de una modalidad nueva de robo sino que se notó una recurrencia de este tipo de engaños.
Cuando un usuario cambia de equipo y quiere transferir su cuenta de WhatsApp, la compañía envía un código de autenticación por SMS al número de teléfono para que pueda introducirlo en el nuevo dispositivo y así pueda activar su cuenta allí.
Este proceso permite utilizar la misma cuenta de WhatsApp aunque se cambie de teléfono. Ahora bien, esto también puede ser una puerta de entrada que los cibercriminales pueden aprovehcar para vulnerar la seguridad de la cuenta y se adueñen de ella.
“Lo primero que hay que saber de este ciberataque es que el principal activo para el ciberdelincuente es aprovecharse de la confianza de la víctima”, destacó el director técnico de Check Point para España y Portugal, Eusebio Nieva, en un artículo publicado en Portaltic. Y añadió: “La manera para llevar a cabo este ataque se basa en que, con anterioridad, este cibercriminal ha conseguido atacar a uno de los contactos de la víctima en cuestión y robarle todos los números de teléfono que tenía”.
De esta forma, el criminal consigue el número de la víctima, y busca activar el WhatsApp de ese número en otro equipo que tiene en sus manos. Para eso solicita el envío del código SMS para la autenticación, tal como lo solicita la aplicación. Ese número le llegará al usuario genuino. Entonces tiene que encontrar la forma de qué se lo dé. ¿Cómo lo hace? Apelando a su confianza. Así, el criminal se hace pasar por un contacto conocido y le escribe a la víctima solicitando dicho código que le llegó a su teléfono, alegando que se han equivocado al mandárselo y que por favor se lo dé.
“Lo imprescindible para este ciberataque es que la víctima confíe en el número desde el cual le está hablando, porque al conocerlo se fía. Simple, pero efectivo”, subraya el directivo.
Claro que si el usuario tiene activada la autenticación en dos pasos, al ciberdelincuente no le alcanzará con obtener el código de verificación que envía WhatsApp por SMS sino que además deberá introducir ese código PIN para activar la cuenta en su dispositivo. De ahí que sea tan importante activar esta función. Más adelante se detallará el paso a paso para hacerlo.
:quality(85)/cloudfront-us-east-1.images.arcpublishing.com/infobae/3PB4LINY4TA7OG4FUM2SEBRY6U.jpg)
El robo de una cuenta de WhatsApp abre la puerta a otros ataques, por ejemplo, contra los contactos que tenga en la agenda. Así, el ciberatacante puede enviar un SMS con un enlace que redirija a un sitio con malware o bien mandar un mensaje vía WhatsApp del tipo “mira qué interesante, descárgatelo”, también con un enlace malicioso.
Esto también puede dar pie a la infección del dispositivo móvil para tener acceso a diferentes aplicaciones y a los movimientos de la víctima o para introducir en el dispositivo un troyano bancario para robar los datos bancarios y obtener con ello un beneficio económico.
Recuperar la cuenta no es un proceso sencillo. “La única manera sería hablando con WhatsApp para informarles del robo de la cuenta y que ellos anulen automáticamente esa cuenta con ese número de teléfono”, explica el directivo citado por Portaltic. Además, habría que notificar a las autoridades correspondientes para que se haga un monitoreo de la situación y se impida que el delincuente siga cobrándose víctimas.
Cómo cuidarse de este tipo de ataques
1. Activar la verificación en dos pasos ingresando a WhatsApp en en la sección “Cuenta”, ubicada dentro de la sección “Ajustes” o “Configuración” -dependiendo del modelo de dispositivo. Cuando se activa esta opción, cada vez que se busque verificar la cuenta de WhatsApp en algún nuevo dispositivo, se solicitará esa clave. Activar esta opción te protegerá, también ante futuros ataques. Es importante que, al configurar la verificación en dos pasos, ingreses también una dirección de correo electrónico para que no se bloquee la cuenta si te olvidás tu número de PIN.
:quality(85)/cloudfront-us-east-1.images.arcpublishing.com/infobae/SW7Z5IGGHZEN3MKWB24W67GLHM.jpg)
¿Qué pasa si el atacante configuró un PIN de seguridad y no podés recuperar tu cuenta aunque hayas seguido los pasos indicados?
Si el atacante que te robó la cuenta, se anticipó y configuró el segundo factor de autenticación, entonces tenés que esperar siete días para poder verificar tu número sin el código de verificación en dos pasos. Independientemente de si sabés el código de verificación en dos pasos o no, la sesión de la persona con acceso a tu cuenta se cerrará en cuanto ingreses el código de seis dígitos enviado por SMS, explican desde WhatsApp.
Pasados esos siete días, vas a poder verificar tu número sin necesidad de introducir tu PIN, pero todos los mensajes que hayas recibido durante ese período se eliminarán y no se podrán recuperar. Si trascurrieron más de 30 días desde que se usó WhatsApp por última vez, sin tu PIN, y verificas tu número de nuevo, tu cuenta será eliminada pero podrás crear una nueva, verificar tu número y establecer un nuevo PIN.
Además de todo esto, podés contactarte con la plataforma para reportar este incidente escribiendo a support@whatsapp.com y mencionando en el asunto: “Pérdida/Robo: desactivar mi cuenta”.
2. En caso de recibir un mensaje en el que se brinde un código de verificación, evitar compartirlo con terceros por cualquier medio.
3. La plataforma no solicita información a sus usuarios por medio de mensajes -SMS, WhatsApp u otros servicios de mensajería- ni a través de llamadas telefónicas.
4. Si se recibe un mensaje de WhatsApp proveniente de un abonado telefónico desconocido, es aconsejable bloquearlo.
5. Verificar habitualmente en qué dispositivos se encuentran abiertas sesiones de WhatsApp Web, y evitá abrir sesiones en dispositivos de uso compartido.
6. En caso de ser víctima de una maniobra de este tipo, informar rápidamente esta situación a los contactos y denunciar lo ocurrido.Cuidado: si tienes alguno de estos «smartphones» te quedarás sin WhatsApp en 2021WhatsApp
Aplicación de mensajería instantánea propiedad de Facebook que amasa más de 2.000 millones de usuarios, dejará de funcionar en algunos «smartphones» con sistemas operativos antiguos, que dejarán de recibirán actualizaciones a partir del año que viene. En su apartado de « Preguntas y Respuestas», el servicio informa de los sistemas operativos que continuarán recibiendo soporte técnico a partir del 1 de enero. Se trata de las versiones Android 4.0.3 (conocida como Ice Cream Sandwich y lanzada en 2011) e iOS 9 (lanzado en 2015) en adelante.
Para estos sistemas operativos ya no se podrán crear nuevas cuentas ni volver a verificar las existentes, aunque seguirán funcionando si están instalados. Será con el paso del tiempo, y las sucesivas actualizaciones, cuando el servicio quede, definitivamente, inservible en los dispositivos afectados por la medida.
Aunque WhatsApp solo se puede activar desde un número de teléfono desde un único dispositivo, la empresa lleva tiempo trabajando en una futura versión multiplataforma que en estos momentos está en fase de pruebas. «Si tienes uno de estos dispositivos, instala WhatsApp y registra tu número de teléfono. WhatsApp solo se puede activar con un número de teléfono y en un dispositivo a la vez», reconocen desde la empresa.
La versión del sistema operativo iOS 9 debutó en 2015 con la llegada del iPhone 6S, pero ha sido compatible con terminales anteriores como el iPhone 4S, que es, precisamente donde WhatsApp marca el corte de los terminales de Apple que serán compatibles con el servicio a partir del año que viene. En el caso de Android, la «app» se puede utilizar desde las versiones 4.0.3 en adelante. Esta actualización se lanzó en 2011. Tomando de referencia a Samsung, uno de los mayores fabricantes, el modelo Galaxy S2 no permitirá volver a instalar la aplicación. También afectará al LG Optimus Black o HTC Desire.
WhatsApp ha desaparecido en Windows Phone desde finales del año pasado.
La compañía, por tanto, insta a los consumidores a actualizar sus dispositivos móviles a las versiones más actualizadas. Tampoco funciona ya esa «app» en otros modelos de «smartphones» con sistemas operativos menos trascendentes como KaiOS 2.5.1 o posterior, incluidos los dispositivos JioPhone y JioPhone 2.
Si quiere saber la versión del sistema operativo que tiene instalada en el «smartphone», debe ir a «Ajustes». Una vez allí, si su dispositivo es Android tendrá que pinchar en «Información del teléfono»; en caso de que sea iOS deberá ir a «General/Actualización de software».
Cómo utilizar el nuevo truco para enviar mensajes temporales en WhatsApp
WhatsAppsigue trabajando en nuevas funcionalidades. Una de las más recientes, y esperadas, entre las que ha recibido recientemente la «app» de mensajería propiedad de Facebook permite al usuario enviar mensajes que desaparecen tras el paso de siete días. Se trata de una herramienta que puede ser especialmente útil para aquellos que no tengan ningún interés en guardar sus mensajes en el dispositivo, y ocupar espacio de más, o que, simplemente, prefieren evitar dejar rastro, al menos, de parte de sus conversaciones; ya que la funcionalidad se puede activar y desactivar en cualquier momento.
Para utilizarla, hay que abrir la aplicación de mensajería e ir al chat en concreto en el que quiere programar que los mensajes desaparezcan después de siete días, ya que no se puede hacer de forma genérica en todas las conversaciones. Un vez ahí, tiene que hacer click en el apartado superior en donde aparece el nombre del contacto. Entre las opciones que se despliegan a continuación, como «Silenciar», «Personalizar tono» o «Guardar en fotos», el usuario podrá ver «
Mensajes temporales».Si se hace «clic» encima de la opción, y se selecciona la activación, todos los mensajes del chat que se envíen desde ese momento desaparecerán al cabo de siete días. Asimismo, el otro usuario recibirá un mensaje en el que se le informa del cambio y, en caso de que quiera revertir la situación, lo puede hacer. Esto hace necesario que las dos partes estén de acuerdo si se quiere adoptar la funcionalidad programar la desaparición de los chats en siete días.
«Si un usuario no abre WhatsApp durante el período de siete días, el mensaje desaparecerá. Sin embargo, la vista previa del mensaje todavía podría mostrarse en las notificaciones hasta que se abra WhatsApp», avisan desde la aplicación de mensajería. Asimismo, se apunta que esta configuración no se aplica a los mensajes enviados o recibidos anteriormente, que seguirán siendo visibles, y que en el caso de que se quiera programar la funcionalidad en un chat de grupo, los administradores son los únicos que podrán hacerlo.
WhatsApp también recuerda que es posible conservar los mensajes en caso de que se haga una copia de seguridad de la conversación antes de que se borren. Debido a esto, la red social recomienda emplear los mensajes que desaparecen solo con personas con la que el usuario tiene confianza. Ya que, además de poder hacer copias de seguridad, la otra persona sigue puediendo hacer capturas de pantalla para conservar los textos, entre otras cosas.
La aplicación de mensajería guarda en su interior una enorme cantidad de información sobre el usuario. Para evitar riesgos es importante tomar una serie de precauciones.
La ciberestafas en las que se suplanta a WhatsApp y otras redes sociales, como Instagram o Facebook, han ido creciendo durante los últimos meses, como se puede ver en el último informe de Check Point sobre el estado del phishing. Algo normal si se tiene en cuenta que una aplicación de mensajería contiene en su interior gran cantidad de información del usuario. En caso de que un cibercriminal robe una cuenta concreta podría, entre otras cosas, suplantar hacerse pasar por el propietario original y lanzar ataques contra los contactos con los que tenga abierta alguna conversación.
Para que esto no ocurra, y para evitar que nuestra información caiga en manos de alguien demasiado curioso, se deben tomar una serie de precauciones y medidas de seguridad. ABC Tecnología ha recogido algunas de las más importantes.
Desconfía
Durante los últimos meses se ha detectado un aumento de ataques para robar las cuentas de WhatsApp por medio de varios SMS. Según la empresa de ciberseguridad española Panda Security, los ciberdelincuentes comienzan enviando un primer mensaje por medio de la propia WhatsApp a su víctima, en el que se hacen pasar por el equipo de soporte técnico de la compañía.
En el texto, los criminales indican que recientemente alguien ha registrado una cuenta de WhatsApp con el mismo número de teléfono de la víctima, por lo que podría tratarse de «un inicio de sesión ilegítimo». Con el fin de «corroborar» que la persona con la que están hablando es la propietaria de esa cuenta, los cibercriminales que suplantan al soporte de la «app» solicitan que se les reenvíe un código de seguridad que la víctima de la estafa va a recibir en pocos minutos por medio de un SMS.
La argucia consiste en que, poco después, los mismos atacantes intentan iniciar una sesión con el número de teléfono de la víctima quien, acto seguido, recibe un SMS por parte de WhatsApp con un código de seguridad. Si la víctima envía ese código a los cibercriminales, pierde completamente el control de su cuenta y le está cediendo su usuario a los atacantes.
Para evitarlo, es importante que el usuario desconfíe por sistema de toda aquella comunicación en la que se le solicite información personal, especialmente cuando se trata de un código de verificación. Y es que el soporte técnico de WhatsApp nunca va a enviar un mensaje a un usuario solicitándole directamente información personal. En caso de duda, lo ideal es entrar en contacto con la compañía a través de otra vía, como podría ser un correo electrónico.
En dos pasos
WhatsApp cuanta con un sistema de verificación en dos pasos, que permite al usuario proteger su cuenta personal frente a los intentos de suplantación de terceros. Para habilitar esta opción, hay que dirigirse a «Configuración» o «Ajustes», dependiendo de si el «smartphone» es iOS o Android, acceder a «Cuenta» y activar la llamada «Verificación en dos pasos». La plataforma le solicitará un código de seis dígitos que tendrá que emplear cuando descargue la «app» en otro dispositivo. Como ocurre cuando adquiere un nuevo terminal.
Además, puede asociarla una dirección de correo electrónico. Esta sirve para que WhatsApp envíe un enlace por mail al usuario con el fin de que pueda deshabilitar la verificación en dos pasos en caso de olvido del código de acceso de 6 dígitos. Cabe recordar que este código es completamente personal. Los ciberdelincuentes han puesto en marcha varias estafas que buscan engañar al usuario para que lo comparta.
Archiva (y bloquea)
Es posible que, en alguna ocasión, le haya preocupado que alguien que no debe coja su teléfono y consulte sus mensajes de WhatsApp. Si quiere evitarlo, existe una forma muy sencilla de conseguirlo, y sin necesidad alguna de borrar la conversación. Esta pasa, en parte, por archivar los chats que no quiere que nadie vea. La opción, que está disponible tanto en iOS como en Android, se puede aplicar a un solo contacto o a todos los de la lista.
Cuando un usuario archiva un mensaje, este desaparece directamente de la lista de chats. Sin embargo, hay que tener en cuenta que, en el momento en el que el usuario reciba un nuevo mensaje del contacto archivado, la conversación se desarchivará automáticamente. Por lo que, en caso de que se quiera ocultar un contacto durante un tiempo en concreto, lo mejor que se puede hacer es archivar el chat y, a continuación, bloquearlo.
Que nadie acceda a tu cuenta
Si desea que su cuenta esté protegida, es imprescindible que active la opción de bloqueo que ofrece WhatsApp. Especialmente si su «smartphone» esta al alcance de terceros. Para evitar que alguien abra su cuenta físicamente sin contar con su permiso, debe ir a «Configuración», y de allí a «Privacidad» y a «Bloqueo de pantalla». En esta opción se le permitirá configurar la «app» de tal modo que sea imprescindible emplear su huella dactilar, o su cara en caso de que el dispositivo cuente con reconocimiento facial, para abrir la aplicación.
A pesar de ello, tenga en cuenta que seguirá siendo posible responder a los mensajes desde la pantalla de bloqueo del «smartphone» a través de las notificaciones. Para mejorar la privacidad, puede eliminarlas tanto si su dispositivo es iOS como si es Android dentro de «Configuración», si el dispositivo es Apple, o «Ajustes», si cuenta con el sistema operativo de Google.
Sin foto de perfil
La plataforma permite seleccionar qué usuarios pueden ver la foto de perfil de un contacto. Una funcional que puede ser especialmente interesante para aquellos que tengan una imagen predefinida con sus hijos. Para implementarla, es necesario ir a «Configuración» o «Ajustes», en función del sistema operativo, «Cuenta» y «Privacidad». Debajo de la opción «Últ. vez», podrá ver «Foto del perfil». Una vez haga «click» encima, se da la opción de limitar quién puede ver la imagen. Es posible escoger entre «Todos», «Mis contactos» y «Nadie».
Ni hora de conexión
Si lo que desea es evitar que los demás puedan ver si lee los mensajes que le envían, lo que debe hacer es ir a «Configuración» o «Ajustes», «Cuenta» y «Privacidad». Allí podrá encontrar el apartado «Confirmaciones de lectura». En caso de que lo desactive, el resto de usuarios dejarán de ver el doble «tick» azul que demuestra que ha abierto una conversación y ha podido leer los mensajes que le han enviado. Ahora bien, en caso de que deshabitile la confirmación de lectura usted tampoco podrá consultar la de los demás.
Tal como se venía anticipando, WhatsApp sumó una opción que permite silenciar chats para siempre. Por el momento sólo está disponible para usuarios beta de Android. Al comienzo las nuevas funciones desembarca primero en aquellos equipos de usuarios afiliados a este programa que pemite acceder a las versiones preliminares. Luego de un tiempo, llegan al resto.
La versión 2.20.201.10 publicada en Google Play para los beta testers incorporó nuevas funciones, entre ellas la opción para silenciar un grupo para siempre. Eso sí, en esta versión desaparece la posibilidad para silenciar por un año. En la actualización se ven tres opciones: 8 horas, 1 semana y Siempre.
:quality(85)/cloudfront-us-east-1.images.arcpublishing.com/infobae/ORUTIHRC5ZHJVD736GPWMYJK3U.jpg)
Cómo silenciar notificaciones paso a paso
Hay que ingresar en el chat grupal, luego presionar en los tres puntos que figuran en el margen superior y luego elegir la opción Silenciar notificaciones. Una vez allí se desplegará un menú con las tres opciones mencionadas anteriormente: 8 horas, una semana o Siempre. Esto último en el caso de quienes tengan instalada la última versión beta. El resto verá como tercera opción 1 año.
Con esta versión, se suman más herramientas de gestión de almacenamiento que permiten ver con mayor claridad cuánto espacio ocupa el contenido enviado y recibido por medio de la plataforma, evaluando el tamaño de los chats y de los archivos.
Cómo acceder a la última versión de WhatsApp para usuarios beta
Hasta hace un tiempo esto era muy sencillo, bastaba con inscribirse presionando aquí. Pero ahora ya no están inscribiendo más usuarios para este programa.
De hecho, al hacer clic en el enlace se puede leer la siguiente leyenda
“Gracias por tu interés en formar parte de los testers de la aplicación WhatsApp Messenger. Sin embargo, por ahora, el programa de pruebas de la aplicación WhatsApp Messenger ya no puede aceptar más testers”.
Así es que si no eres parte del programa y no puedes unirte por esta vía, la otra opción es intentar acceder a la función descargando el APK a través de un repositorio como APK Mirror. Pero cabe señalar que puede ser más inseguro porque al no pasar por Google Play Store no cuenta con un análisis de ciberseguridad.
Ahora bien, en caso de que ya seas beta tester, entonces sólo tendrás que ir hasta Google Play, buscar WhatsApp y presionar en el botón “Actualizar” a la última versión y así accederás a todas las novedades que se vienen con esta edición.
Otras herramientas útiles en WhatsApp
Modo Oscuro
Para activar esta opción hay que entrar a la aplicación, y entrá en el menú de Ajustes. Luego selecciona la opción Chats. Después ingresa a la opción Temas y allí presiona en la opción que dice “Oscuro”.
:quality(85)/cloudfront-us-east-1.images.arcpublishing.com/infobae/VCB7GKTDHZDPDIWR46YVNSTWUM.jpg)
Bloqueo con huella dactilar
Esta herramienta permite bloquear el acceso a los chats con tu huella dactilar de modo tal que para ingresar en esas ventanas en particular, vas a tener que colocar el dedo en el sensor de tu celular. De este modo es posible evitar que otras personas puedan leer tus conversaciones.
Para hacerlo es necesario ingresar en los tres puntos que figuran en el margen superior, luego vas hasta Ajustes, Cuenta, Privacidad y eliges la opción Bloqueo con huella dactilar. La activas y colocas tu dedo sobre el sensor para que el lector te reconozca.
Verificación en dos pasos
Esta opción permite añadir una capa de seguridad extra a tu cuenta de modo tal que, al verificarla en un dispositivo, se te solicite ese código, el cual consiste en un PIN de seis números que deberás crear al momento de habilitar esta herramienta.
Para activar la verificación en dos pasos tienes que presionar en los tres puntos que están en el margen superior del chat, luego ir hasta Ajustes y desde allí a la ventana que reza “Cuenta”. Luego presiona en “Verificación en dos pasos”, y desde allí habilitas esta opción.
0 Comentarios