WhatsApp se ha convertido en una de las aplicaciones de mensajería más populares a nivel mundial, con millones de usuarios que la utilizan diariamente para comunicarse con amigos, familiares y compañeros de trabajo. Debido a su enorme popularidad, la plataforma es un objetivo frecuente para aquellos que buscan acceder a información privada o aprovecharse de sus usuarios. En este contexto, proteger la privacidad es esencial para evitar que la información personal de cada uno quede expuesta.
Este tipo de aplicaciones de mensajería almacenan una gran cantidad de datos delicados, desde conversaciones hasta archivos multimedia. Esto las convierte en un blanco ideal para posibles amenazas. Por lo tanto, es fundamental entender las vulnerabilidades que podrían poner en riesgo la seguridad de nuestra cuenta y cómo podemos mantener la confidencialidad de nuestras interacciones en esta app.
La concientización sobre los riesgos potenciales es algo clave para garantizar que nuestra experiencia en WhatsApp siga siendo segura. A medida que los ciberataques evolucionan, también lo hacen las medidas de protección. Por ello, es importante estar informados y tomar las precauciones necesarias para evitar que nuestra privacidad se vea comprometida.
Índice de contenidos
Un hacker no necesita hacerse con tu cuenta de WhatsApp, ya que únicamente tiene que idear la manera para instalar en tu dispositivo un programa de malware. Con ello consigue que sea el propio software fraudulento el que le haga el trabajo.
Mediante este tipo de app maliciosa, podrá acceder a tus mensajes de varias formas. El malware con keyloggers puede ejecutarse en segundo plano y registrar todo lo que escribes. Esto incluye cualquier cosa que les mandes a tus amigos, incluyendo datos como nombres de usuario y contraseñas que se hayan puesto.
Después existen otros que analizan tus conversaciones y las van enviando al hacker. Incluso las hay que pueden controlar la función de grabación de pantalla del teléfono, utilizándola para grabar videos de todo lo que estés haciendo.
Los ciberdelincuentes pueden obtener el código de inicio de sesión de 2FA solicitándolo, aunque, como es evidente, no van a informar para qué lo quieren realmente, disimulándolo de alguna manera y con alguna excusa. Este ataque se dirige a los códigos 2FA basados en SMS, donde WhatsApp te envía un número de seis dígitos que ingresas en la aplicación para iniciar sesión. En este caso, aquella persona que te quiere engañar se pondrá en contacto contigo e intentará convencerte de que el número de seis dígitos es en realidad para otra cosa (que ha sido un error), pidiendo que se lo digas para solucionarlo.
Existe un caso en el que los estafadores decían a las víctimas que ese código era en realidad una contraseña para una videollamada importante. Las personas se confiaban y le entregaban el número sin saber que en realidad estaban dando la oportunidad al delincuente de robarles la cuenta.
Ya sabes que al utilizar WhatsApp Web debes escanear un código con tu teléfono para que tenga permiso para funcionar. Existen ciberdelincuentes que consiguen secuestrar este proceso y crear sitios web falsos que muestran códigos QR maliciosos con los que, una vez que los escanees, conseguirán acceso a tu cuenta.
Suele funcionar de la siguiente manera. La persona busca WhatsApp Web en su buscador predilecto, página que, por lo general, aparece en primera posición. Pues bien, los estafadores consiguen que sitios web falsos aparezcan en los primeros lugares de los motores de búsqueda. Esto sirve para engañar a ciertos usuarios que confían en que en estos lugares no pueden ser maliciosos y, por lo tanto, entran.
La web falsa es idéntica a la original, excepto en que tiene un código QR malicioso que es capaz de robar las cuentas de los usuarios. Algunas personas ni siquiera se dan cuenta de que han proporcionado sus datos después de escanear el código, ya que todo está perfectamente implementado, salvo porque no se abre su cuenta finalmente en la pantalla.
Existen otra forma de hackear tu WhatsApp. El fin de este sistema es que se pueda descifrar la protección 2FA de tu cuenta, haciendo que sea la propia aplicación la que les envíe a ellos este código en vez de a ti. Este método lo que hace es que cuando la app te mande un código de inicio de sesión por teléfono, los hackers puedan usar el desvío de llamadas para redirigirla a ellos.
Lo que intentará es convencerte para que introduzcas el código MMI que redirija tus llamadas hacia ellos. El método más común para ello es hacer que te creas que necesitas llamar a alguien y luego pasar ese código como su número de teléfono. Cuando tiene el desvío de llamada configurado, el ciberdelincuente puede iniciar sesión y optar por una llamada de voz para obtener el código 2FA.
Las premisas para protegerte de cualquiera de estos supuestos son las siguientes:
CPU-Z ha actualizado su base de datos de CPU, que ahora admite la serie de…
El precio de los AMD Ryzen 9 9900X3D y 9950X3D será el mismo que tuvieron…
QNAP ha presentado un nuevo NAS con un tamaño reducido perfecto para aquellos que no…
