X

Una falla de seguridad permite que roben tu cuenta y tus mensajes, fotos y videos de WhatsApp

Por Lic. Gustavo Kavka (*)

Una falla de seguridad permite que roben tu cuenta y tus mensajes, fotos y videos de WhatsApp.
Actualizada: 13/02/2020 21:24
PUBLICIDAD

Los ciberatacantes utilizan una falla en la definición seguridad de un servicio de un operador de telefonía celular, luego de acceder a tu cuenta tienen acceso a tus mensajes. El objetivo de este ataque es en un comienzo la extorsión para que el usuario recupere el acceso a su cuenta de WhatsApp, pero no está claro que pueden haber hecho durante el acceso a los mensajes, fotos, audios y videos de la persona atacada.

WhatsApp la empresa creada en 2009 y adquirida por Mark Zuckerberg en el 2014 invierte millones de dólares en la seguridad de sus usuarios. Los ciberdelincuentes buscan las pequeñas fallas de seguridad en todo el sistema para poder lograr sus objetivos. Estas vulnerabilidades pueden estar en las aplicaciones que son el objetivo o en alguna de las partes intervinientes. En esta vulnerabilidad encontrada por personal de la empresa argentina Logatec los ciberdelincuentes aprovechan el servicio de mensajes de voz de la empresa de telefonía.

Esta vulnerabilidad tiene una gran parte de ingeniería social y tiene fines extorsivos. El procedimiento es el siguiente:

1.     El ciberdelincuente verifica que el servicio de la víctima tenga habilitado el servicio de mensajería de voz y se pueda tener acceso desde otro teléfono con la clave de acceso por defecto o una sin seguridad creada por el usuario (ejemplo: 1234).

2.     El ciberdelincuente hace llamados nocturnos con el ID bloqueado al número de la víctima. Hasta que la víctima no atienda, apague el móvil o lo ponga en silencio.

3.     Entonces ahora el ciberdelincuente sabe que puede pedir el código de activación de WhatsApp con la opción de llamada telefónica. Y sabe que la víctima no atenderá y quedará como mensaje grabado en el servicio de mensajes de voz; al cual el ciberdelincuente tiene acceso.

4.     El ciberdelincuente en un móvil configura WhatsApp para el número de la víctima y solicita el código de verificación por llamada telefónica. El servicio automático de WhatsApp llama y deja en la casilla de mensajes el código de verificación. Luego el ciberdelincuente accede a la casilla de mensajes, escucha el código y activa WhatsApp en su móvil. En ese momento tiene acceso a todos los mensajes, fotos, videos y audios existentes; también puede abrir WhatsApp Web. Mientras tanto la víctima duerme.

5.     Por último, el ciberdelincuente configura la autentificación de WhatsApp en dos pasos, colocando un “PIN” que el solo conoce haciendo imposible que la víctima recupere el acceso a su cuenta.

6.     La victima por la mañana se da cuenta que no tiene acceso a WhatsApp. Y comienza el sufrimiento al ser extorsionado.

Posteriormente el ciberdelincuente envía mensajes de texto a la víctima comenzando la extorsión.

La vulnerabilidad

La falla en la definición de seguridad de la empresa de telefonía es colocar contraseña por defecto y/o dejar que el usuario coloque contraseñas como 1234 en un servicio que parece no muy importante, pero afecta directamente a la seguridad en los datos de los clientes. Actualmente en el sitio Web de la empresa de telefonía informan que para las líneas de celulares no existe una contraseña por defecto inicial y que no pueden colocarse contraseñas que no cumplan con normas de seguridad por lo que una parte del problema estaría resuelto. En los casos que se probaron la contraseña utilizada fue 1234. No es lo mismo que informan para las líneas fijas, donde si hay contraseña por defecto (los últimos cuatro dígitos del número de teléfono). De igual manera se vio que a una víctima que para protegerse había modificado la clave de acceso a su casilla de mensajes de voz, de alguna manera el ciberdelincuente le cambió la clave por 1234 y se apoderó de su WhatsApp. Suponemos que se hizo por ingeniería social a través de los operadores de la empresa de telefonía o por un acceso web  con correo electrónico que no era de la víctima.

La idea de informar esta vulnerabilidad no es afectar a ninguna empresa, sino es de concientizar a los usuarios en lo referente a seguridad de sus datos y evitar que sean extorsionados por este motivo. Lo primero que se hizo es buscar las vías de contacto y comunicarlo a la empresa de telefonía para que solucionen el problema de considerar que existe.

Como informan en el sitio web de la empresa de telefonía, la primera vez que se accede al servicio de mensajería de voz se debe colocar los últimos cuatro dígitos de su número de teléfono y así tener acceso a la casilla de mensajes de voz en forma remota (es decir desde otro teléfono). En los casos que la empresa informa se accedió con la contraseña 1234.

Hay que analizarlo con profundidad, pero este error en esta definición puede afectar a más servicios como por ejemplo Google, Gmail, MercadoLibre, MercadoPago, etc. que tienen el envío de códigos de activación por llamadas telefónicas.

Nos damos cuenta que al final tantas contraseñas, tantos cuidados, tanta preocupación… y escondemos todos nuestros datos, nuestra intimidad solamente detrás de un código de 4 dígitos…

Una falla de seguridad permite que roben tu cuenta y tus mensajes, fotos y videos de WhatsApp.

Una falla de seguridad permite que roben tu cuenta y tus mensajes, fotos y videos de WhatsApp.

¿Cómo protegerse?

Desactivar el servicio de correo de voz o en su defecto al menos cambiar la clave de acceso de este servicio por un código seguro. El cambio de clave en una víctima no fue solución ya que el ciberdelincuente lo modificó.

Habilitar la validación en dos pasos en WhatsApp.

¿Qué hacer ante este ciberataque?

Es recomendable hacer los pasos mencionados en la sección ¿Cómo protegerse?; realizar la denuncia en la división de ciberdelitos de la Policía o ente que corresponda. No acceder a pagar para recuperar el acceso a tu cuenta, ya que no hay garantías de que no sigan extorsionando.

Desactivar la cuenta de WhatsApp enviando un correo electrónico a support@whatsapp.com con el texto “Robo o extravío de móvil. Por favor desactiven la cuenta +549xxxxxxxxx”. Donde xxxxxx es el número de celular afectado.

En el peor de los casos se perderá la cuenta de WhatsApp, pero en general se recupera el acceso a los 7 días. Pueden acceder a la cuenta de Instagram de Logatec para saber más (@logatecarg).

Es recomendable no responder a los pedidos extorsivos en ningún caso, ya que no se sabe si son un ataque puntual o ataques masivos.

Compañías afectadas: Hasta el momento se encontró solo en Movistar de Argentina, pero esto no quiere decir que los demás operadores estén a salvo de esta falla en la definición de seguridad informática. En Movistar informan desde su sitio web que no hay más contraseñas por defecto ni permiten contraseñas que no cumplan un estándar de seguridad; por lo que estaríamos a salvo. Deben verificar su clave de acceso personal a este servicio.

(*) director de LOGATEC, empresa argentina ubicada en la ciudad de San Luis dedicada hace más de 10 años a la integración de tecnologías, informática y seguridad electrónica.

PUBLICIDAD

EN PORTADA EL CHORRILLERO

SUBIR