Recientemente estamos sufriendo una oleada de ataques por whatsapp de un virus que está propagándose a un ritmo muy elevado, en parte, a que engaña muy fácilmente al usuario, incluso aún sabiendo que es un virus, puedes ser infectado sin que te des cuenta.

El virus aprovecha el sistema de confirmación de cuenta y nº teléfono de whatsapp via SMS de forma que intenta suplantar la identidad del usuario, enviando un SMS de confirmación con unos datos que no son correctos quedando automáticamente infectado.

Las consecuencias de estar infectado es en primer lugar que dejas de tener acceso a tu whatsapp, existe la posibilidad de perder tu propia cuenta, y lo que es más grave aún, podrán acceder y leer todos tus chats. Esto implica que, si alguna vez has enviado información sensible, tal como: cuentas bancarias, usuarios y contraseñas, coordenadas de transferencias bancarias, etc, usando algoritmos sencillos de IA pueden rastrear todas las conversaciones tuyas en busca de dicha información y conocerla.

Presuntamente el origen de dicho virus viene de Turquía, ya que la mayoría de SMS recibidos y rastreos realizados hasta ahora apuntan a dicho país como origen de dicho virus.

La operativa que sigue este nuevo virus es muy sencilla:

SITUACIÓN:

  • Dispositivo A está infectado
  • Dispositivo B está en la agenda de contactos de A

PASOS:

  1. A envía un mensaje de “hola” por whatsapp a B, indicándole que necesita un código que le va a llegar vía SMS.
  2. En ese preciso instante, B recibe dicho SMS con el código anteriormente mencionado.
  3. B comunica el código a A, y B ya ha quedado expuesto al virus, tan sencillo como esto.

Existe la posibilidad incluso sin enviar el código recibido en un SMS al dispositivo infectado, ser infectado también, y es que te desconectan de tu cuenta (ataques posiblemente dirigidos desde el dispositivo infectado), entonces en ese momento, whatsapp intenta comprobar de nuevo que eres tú, y como siempre, te envía un SMS para asegurar que esa cuenta pertenece a ese número, pero el problema reside en que la propia app lee el mensaje maligno antes que te llegue el mensaje correcto de Whatsapp, con lo que de dicha forma, también quedarías infectado.

En resumen, lo que hace el virus en primera instancia es una suplantación de identidad, de forma que cuando crees que estás dando el código del contacto de tu agenda, estas dando tu propio código de confirmación y acceso a tu cuenta al dispositivo afectado.

Existen varias formas de evitar ser infectado por dicho virus, entra en nuestro blog y descubre como:

PREVENCIÓN:

  • En caso de recibir el mensaje de “hola” y que te pidan el SMS, automáticamente borra dicho SMS al recibirlo.
  • Activar en ajustes àcuenta àseguridad àverificación en dos pasos, y aquí podrás poner un PIN de seguridad de 6 dígitos. Asi, si intentar registrar tu número en otro dispositivo, será necesario ingresar dicho PIN de seguridad.
  • Tener whatsapp siempre actualizado a la última versión, asi cuando saquen parches de seguridad estaremos al día.