30 millones y medio de usuarios. Son las cifras de WhatsApp en nuestro país. Tres de cada diez son mayores de 45 años, según los datos de Statista, proveedor líder de datos de consumo en España. Esta aplicación, se convierte así, en la red social más utilizada en este rango de edad. No es extraño, por lo tanto, que los hackers la tengan en el punto de mira para intentar sacar algún provecho de ella. Hablamos con Josep Albors, responsable de concienciación de ESET España, empresa especializada en ciberseguridad, para que nos cuente de qué se trata la última estafa relacionada con esta plataforma de mensajería instantánea.
Hasta el momento, la doble autenticación de WhatApp era la forma más fiable con la que la aplicación protegía a los usuarios. Sin embargo, ha salido a la luz una estafa que, al parecer, pone en jaque este sistema. Se trata de una técnica curiosa.
"La víctima recibe una llamada telefónica en la que se le informa de que ha ganado entradas para un determinado espectáculo y, mientras, un estafador está intentando acceder a su cuenta de WhatsApp desde otro dispositivo. En ese momento informa a la víctima de le ha mandado un código que debe replicarle para poder entregarle las entradas. Y ese código es, sin ir más lejos, el código de verificación que le ha mandado la app para permitir que se acceda a la cuenta desde el nuevo dispositivo. Una vez que la víctima se lo da, están dentro de su cuenta", explica Albors.
A partir de ese momento, el malhechor tiene acceso a todos los datos del usuario. A sus fotos, a sus mensajes, a los documentos compartidos a través de esta aplicación, a absolutamente todo. "Es peligroso tanto para particulares, a los que puede suplantar la identidad o chantajear a cambio de no publicar información, como para empresas, organizaciones o partidos políticos. En este caso, tienen en su poder apuntes confidenciales", aclara el responsable de ESET.
Antes de nada te explicamos qué es este sistema y cómo activarlo para aumentar la seguridad de tu cuenta. El procedimiento es muy sencillo.
"Es una capa adicional de seguridad y yo siempre recomiendo activarlo en cualquier app o servicio online que de la opción. Sin embargo, lo más seguro es utilizar códigos de un solo uso, los que genera, por ejemplo, Google Authenticator. Así se reducen las posibilidades de robos de cuenta", apunta Albors.
Sin embargo, no debemos bajar la guardia porque como podemos ver ningún sistema es infalible y hay mucha gente trabajando para intentar encontrar el resquicio a cualquier actualización. "Al final el problema no está en la doble verificación si no en nosotros, somos el eslabón más débil de la cadena. Hace falta más concienciación para fijarse bien en lo que se recibe y revela”.
El timo de la doble autenticación no se da solo con el WhatsApp, ocurre con otras como Youtube, Amazon o Twitter. Esta técnica se suma a las de phishing tradicional. Sin embargo, en este maremágnum digital aparece otra estafa aún más peligrosa. El SIM-Jacking.
“Es un sistema por el que consiguen clonar la tarjeta SIM de la víctima. Tras un tiempo de seguimiento a la misma obtienen una fotocopia del DNI y descubren la respuesta a las preguntas de seguridad, que no suele ser muy difícil". Pero, ¿dónde está el verdadero peligro de esto? La respuesta es sencilla. "De repente el estafador tiene acceso a todo, tiene en su poder una copia exacta de tu teléfono, recibe los mismos mensajes, los mismos códigos, puede hacer cualquier operación y reciben todos los códigos de verificación", alerta Albors.
Por el momento esta técnica no está muy extendida en nuestro país pero en Estados Unidos o Reino Unido ya está a la orden del día. Es cuestión de tiempo que cruce las fronteras y es mejor estar preparados.