Guillermo Cobos
Esta semana que acaba de terminar estuvo marcada por un anuncio que hace la empresa de seguridad Panda donde comenta que se ha incrementado el número de ataques para hackear y robar cuentas de WhatApp.
Lo interesante de esto, es que la mecánica que los delincuentes usan, es usada no solamente para robarte tu cuenta de WhatsApp sino para robar un montón de usuarios/passwords de varios sistemas. Los pasos que siguen aparentemente son distintos pero en realidad, lo que utilizan es ingeniería social para engañar a sus víctimas. Como decía Marc Goodman en su libro Future Crimes, “In screen we trust”, o en español, “Creo en la pantalla” haciendo alusión al mensaje que está escrito en los billetes de dólar norteamericano, pero claramente el mensaje que quiere hacer notar es que “nos creemos” todo lo que sale en las pantallas de nuestras computadoras o celulares, aunque claramente no es del todo cierto siempre.
Y es que el procedimiento apela al instinto de conservación que tenemos inscrito en nuestra sicología humana, que según Daniel Kahneman, premio nobel de economía 2002, descrito en su libro “Pensar rápido, pensar despacio”, cuando advertimos un peligro, actuamos en consecuencia pero no necesariamente tomamos las mejores precauciones convenientes.
Los pasos que estos delincuentes siguen son los siguientes:
1.- La víctima recibe un mensaje a su propio WhatsApp en la que fingen ser de soporte técnico de la misma compañía, diciendo que “alguien” ha registrado dicha cuenta con el mismo número telefónico con la explicación de “podría ser un inicio de sesión ilegítimo”.
2.- Usando el pretexto de “confirmar” que la persona contactada es la propietaria de la cuenta, los criminales cibernéticos le piden a la víctima que les haga llegar un código de seguridad que recibirá en unos minutos mediante un mensaje de texto SMS
3.- El siguiente paso es que los atacantes le hacen llegar un SMS ciertamente con un código de seguridad.
4.- En el caso de que la víctima envíe este código, los criminales cibernéticos toman control absoluto de su cuenta de WhatsApp mediante la cesión de su acceso a sus atacantes.
Desde ese momento, los delincuentes cibernéticos se podrán comunicar con la lista de contactos de la víctima sin que nadie sospeche que se trata de los delincuentes. Ya con esta capacidad en las manos, los delincuentes pueden hacer uso discrecional de dicha cuenta haciendo llegar peticiones de dinero a sus contactos, familiares o amigos. También pueden fingir que usted ha sido secuestrado y que se pide un rescate económico para liberarlo sin hacerle daño, o también intentan, de igual manera mediante ingeniería social, tenderles una trampa parecida a sus contactos para tomar control también de las cuentas de WhatsApp de sus contactos. De esa forma, el robo de cuentas de WhatsApp se hace viral con todo lo que ello implica.
Adicionalmente, si se usa la versión de WhatsApp para escritorio, es necesario tener muy en cuenta, algunas otras consideraciones de seguridad informática en dicha computadora para escritorio. Una de las primeras y más básica es que el teléfono celular se bloquea con muy poco tiempo en caso de no ser usado, mientras que la computadora toma más tiempo en hacerlo. Esto da pie a que, en caso de que el usuario abandone su lugar de trabajo por cualquier razón, dejando desbloqueada su computadora, alguna otra persona que tuviera intenciones no muy agradables que digamos, pudiera hacer uso de la herramienta enviando mensajes a título del propietario.
La recomendación obvia es, “Nunca confíes en los mensajes que recibes sin cuestionar absolutamente nada de ellos. Confirma por un medio alterno que sean verdaderos”
Sígueme en mis siguientes artículos para más ideas estratégicas de transformación digital.
https://www.linkedin.com/in/consultorseguridadinformatica/
Correo: [email protected]
https://www.youtube.com/user/CareTelecom/
https://www.facebook.com/pg/CareTelecom
