Alerta de por un nuevo método de hackeo en WhatsApp

Desde que salió al mercado de las aplicaciones digitales, WhatsApp se ha convertido en uno de los servicios de mensajería instantánea más populares en el mundo, debido a sus constantes actualizaciones en los sistemas operativos en los que opera como iOS y Android.

A causa de ese éxito en el número de descargas es que también se ha convertido en un blanco de ataques por parte de piratas informáticos con el fin de robar datos de millones de usuarios a través de diversos tipos de estrategias. Recientemente se dio a conocer una nueva forma, la cual consiste en un simple mensaje.

Según la Organización de Consumidores y Usuarios (OCU), basada en España, el engaño que se ha descubierto involucra una cadena de mensajes de texto y en muchas ocasiones notaron que se recibió bajo el título "Saludos de WhatsApp".

El nombre podría engañar a los usuarios, ya que el texto que se recibe es similar al que WhatsApp envía al instalar la aplicación o se cambia de número. Sólo que en este caso se agrega un enlace para verificar el número de WhatsApp y es ahí donde se encuentra la mentira.

El código de WhatsApp que se recibe es 123-456 y el enlace que se envía es v-whatsapp.com/123456, con el mensaje "no compartas este mensaje a nadie". 

Desde la organización española se informó que este es un caso de phishing, es decir, que intentan controlar la cuenta de WhatsApp de un usuario y además acceder a datos, contactos e incluso a las conversaciones que ha tenido la persona que es víctima del ataque.

"Si tú no has solicitado este mensaje es que o alguien ha metido por error tu número de teléfono cuando intentaba verificar su cuenta o que alguien está tratando de acceder a tu cuenta de manera ilegítima. En cualquier caso, es muy importante que no pinches ese enlace", explicó la OCU.

Si una persona entra al enlace, seguramente su cuenta será hackeada, en caso de que sea así, la próxima vez que acceda a la aplicación aparecerá el siguiente mensaje: "Tu número ya no está registrado en este teléfono. Esto probablemente se debe a que registraste tu número de WhatsApp en un teléfono diferente".

En el caso de que una persona haya pulsado sobre el enlace, existe una forma de solucionar el problema, la cual es ir a la opción "Verificar". A partir de eso se volverá a recibir un mensaje de verificación, que en este caso será el real, pues lo ha solicitado el usuario titular de la cuenta.

Un consejo que da la OCU es que en el caso de solicitar un código de verificación siempre deberá introducirse a mano y evitar a toda costa entrar a algún tipo de enlace que le sea compartido.

Otra medida de seguridad recomendable es activar la verificación en dos pasos de la aplicación, ya que de esa forma cualquier intento por verificar el número requerirá de la contraseña de seis dígitos que únicamente el responsable de la cuenta conoce.

Si bien podría pensarse que debido al cifrado de extremo a extremo WhatsApp es un servicio de mensajería seguro, eso no es totalmente cierto, pues aún tiene vulnerabilidades que la hacen susceptible a ataques cibernéticos.

A inicios de agosto, Check Point Software Technologie Ltd., dio a conocer de una intrusión que permitía a los ofensores alterar las pláticas a partir de tres formas. Una usaba la función de citar un comentario previo en una conversación en grupo para cambiar la apariencia de identidad de un remitente.

Otra permitía que un hacker cambiara el texto de la respuesta de otra persona. Y la tercera permitía que un usuario enviara un mensaje privado a otro participante de un grupo con la apariencia de un mensaje público, por lo que cuando la persona respondía, era visible para todos en la conversación.