Las plataformas de mensajería instantánea se han expandido tanto en tantos países que se han convertido por ello en un blanco obvio de hackers y piratas informáticos. El acceso a los datos personales se puede lograr de muchas formas por desgracia y una de ellas esta empezando a llegar ahora a España.

Como leemos en El Español en Navarra varias personas han acudido a la policía a denunciar un acceso no autorizado a sus perfiles de WhatsApp mediante la suplantación de identidad y posterior envío de mensajes SMS con enlaces que hacían que los atacantes tomaran el control de la cuenta de las víctimas en esta plataforma de mensajería.

Mensajes de conocidos

Fotomontaje de El Español

Este caso ha despertado más sospechas de lo habitual dado que la persona que ha denunciado (aunque posteriormente hubo otras) recibió supuestamente un mensaje de WhatsApp de un familiar en el que le indicaba que necesitaba su ayuda para poder solventar un problema con su teléfono.

Para ello enviaría un SMS con un link para que lo abriera y pudiera ayudarla. La víctima lo hizo dado que la persona que le había escrito por WhatsApp era, o eso creía, un conocido. En realidad no era así y el familiar de la victima había sido a su vez también víctima, pero de una suplantación de identidad.

No es un método nuevo de ataque pero hasta ahora había casos recientes denunciados en nuestro país. Dada la gran implantación de la aplicación en España la propagación de este problema podría ser enorme.

Un SMS puede hacer perder el control de nuestra cuenta de WhatsApp

Hay muchos métodos para acceder a cuentas de WhatsApp que no son nuestras pero uno de ellos en concreto permite crear una instalación de nuestro perfil en otro móvil mediante el envío de un código de seguridad.

Obviamente para eso se necesita que nosotros abramos un SMS pero si como ha sucedido en este caso confiamos en la persona que nos lo envía entonces el trabajo ya está hecho.

En teoría sólo habríamos perdido el acceso a la cuenta de WhatsApp y no se habrían puesto en peligro contraseñas o datos de otro tipo de el que se nos pueda suplantar en esta plataforma abre la veda a muchas opciones de chantaje o extorsión, sobre todo si hay una copia de seguridad de las conversaciones.

Cómo evitar este tipo de acceso o hackeo

Está claro que en situaciones como esta lo único que podemos hacer es no confiar en ningún tipo de enlace que no venga de una fuente segura. No nos referimos a personas conocidas, sino a tener la certeza de que no tendremos problemas.

Normalmente estas situaciones por sueste no se dan a diario por lo que lo mejor es poner todo de nuestra parte si no queremos simplemente obviar esto. Para ello podemos:

• Confirmar que la persona es ella: no valdría con una conversación por ningún medio, ni mail, ni WhatsApp ni nada, lo mejor es una llamada de teléfono.
• Investigar si hay casos similares relacionados en los últimos tiempos: mirar en Google, revisar que no estemos ante un caso de phishing o preguntar por ejemplo a la policía en redes sociales es una opción.
• Si queremos abrir los enlaces, hacerlo en terminales o dispositivos que no puedan comprometerse, como un teléfono secundario sin nuestra cuenta, una tablet u ordenador antiguos sin datos personales, etc.

Por supuesto si pese a todo somos victimas de un ataque de este tipo lo que debemos hacer es poner la consecuente denuncia en una comisaría de la policía.