Las aplicaciones de mensajería no solo almacenan una gran cantidad de información sobre el usuario. También dan acceso a sus contactos.
Durante los últimos meses se ha detectado un aumento de ataques para robar las cuentas de WhatsApp mediante el empleo de mensajes de tipo SMS. Para ello, los delincuentes suelen emplear el « phishing», que es como se denomina a los ataques en los que los suplantan a un tercero, ya sea por correo, mensaje u otro servicio de mensajería, para engañar a la víctima y robarla información personal.
Para que este ataques surtan efecto, los ciberdelincuentes comienzan enviando un primer mensaje a través de la propia aplicación de mensajería a la víctima en el que se hacen pasar por el equipo de soporte técnico de la compañía. Tras esto, los delincuentes le explican que se ha registrado una cuenta de WhatsApp con su mismo número de teléfono. Para poder comprobar que la persona con la que están hablando es la propietaria de esa cuenta, le piden que les reenvíe un código de seguridad que va a recibir en pocos minutos por medio de un SMS.
En este caso, el problema reside en que el código que vas a recibir por medio de un mensaje es el de verificación de la aplicación, ya que los delincuentes, previamente, han intentado iniciar sesión en la «app» con su número de teléfono. En caso de que, finalmente, envíes ese número, perderás el control de la cuenta, que quedará en poder de los atacantes.
A partir de ahí, estos pueden comunicarse con toda la lista de contactos de la víctima suplantándola sin que nadie pueda sospechar nada. Esto les puede permitir robar más cuentas repitiendo el proceso o, incluso, infectar los dispositivos del resto de usuarios empleando algún tipo de código malicioso. Y es que, las opciones de ingeniería social cuando una atacante roba una cuenta de WhatsApp, son muy elevadas.