En recientes días están surgiendo ataques de phishing a través de WhatsApp con el pretexto de solicitar el código de validación para la activación de cuenta en el teléfono móvil. Este código que WhatsApp envía al propietario del teléfono móvil es un doble factor de autenticación que permite al servicio garantizar que la persona que activo el teléfono móvil es quien dice que es.
Cada vez que reinstala la aplicación este código es enviado al usuario por minimensaje, de esta manera puede validar que si el mensaje fue recibido implica que el número de teléfono que registro sí pertenece a la persona que realizó la instalación. El mensaje que el usuario recibe no debe de ser compartido con ninguna otra persona; esto pudiera causar que otra persona instale la aplicación en otro teléfono móvil con otro número de teléfono. Esto es lo que se puede llamar secuestro de WhatsApp.
Los ciberdelincuentes realizan ataques de phishing a través de WhatsApp con el pretexto que es una persona que conoces o algún pretexto que logre la víctima de compartir el código de autenticación de WhatsApp. Una vez el ciberdelincuente obtiene este código puede autenticarse a la aplicación. Una vez autenticado el atacante realiza envíos de mensaje WhatsApp con un pretexto de una transferencia de dinero a una cuenta de algún prestamista para luego retirar los fondos. No obstante, el atacante solicita dinero, sino que puede tener acceso conversaciones confidencial, imágenes grabadas en el resguardo, activar WhatsApp en el navegador, borrar la cuenta y hasta puede eliminar al usuario legítimo de la aplicación. Al final este tipo de ataque son llamado phishing ya que utilizan ingeniería social para engañar al usuario.
Un usuario puede aplicar ciertos controles que permitan que estos ataques no ocurran, aunque compartan o su código de autenticación de minimensaje fuera comprometido. Uno de los controles que un usuario puede utilizar es un código de doble factor de autenticación que uno mismo asigna ese código de cuatro dígitos. Esta opción se encuentra en las configuraciones de WhatsApp en la opción de privacidad permite habilitar doble factor de autenticación. Esto ayuda a que si el atacante logro de autenticar la aplicación en el teléfono móvil aun requiere de ingresar un código de doble factor de autenticación que el usuario legitimo logra de asignarlo. Existe también una forma de validar si su cuenta fue comprometida a través de solicitar un reporte a WhatsApp de las actividades reciente en el cual se toma alrededor de tres días a generar este reporte. Una vez que el reporte es enviado a su correo personal puede validar donde mas se encuentra su dispositivo activado. En este reporte podrás ver desde modelo de teléfono y con cuál número de teléfono la aplicación está registrado.