La semana pasada, algunos gobernadores de México denunciaron diversos intentos de hackeo a sus cuentas de WhatsApp, logrando intervenir las cuentas del mandatario Alfonso Durazo, gobernador de Sonora, Francisco García Cabeza de Vaca, Gobernador de Tamaulipas, y José Rosas Aispuro Torres, gobernador de Durango.
Ante este panorama, diversos usuarios se han preguntado ¿Cómo pasó y de qué manera pueden proteger sus cuentas? En este artículo analizaremos los diversos modos operandi con el objetivo de prevenir, posteriormente te dejaremos algunas recomendaciones para evitar que esto te suceda.
El primer punto a tener en cuenta es que ningún sistema es 100% seguro, razón por la que constantemente las aplicaciones lanzan nuevas actualizaciones, mismas que se recomienda descargar e instalar frecuentemente. Por el lado contrario, un ciberdelincuente siempre está buscando "puertas traseras" para infiltrarse.
Esta batalla se libra día a día, y si bien, es verdad que en su mayoría depende de las empresas mantener la seguridad de los consumidores, parte importante decae en el usuario y el uso de buenas prácticas que ayuden a combatir los ataques cibernéticos más comunes.
¿Cuáles son los ataques más frecuentes en WhatsApp?
De acuerdo con el análisis de amenazas realizado por la CCN-CERT, durante 2021 se detectaron 11 principales riesgos de uso de esta plataforma que, debido a su gran aceptación, se sitúa en el punto de mira de los ciberatacantes que intentan obtener datos e información de sus usuarios.
Uno de los problemas enlistados se refiere a un fallo de seguridad en el registro, de acuerdo con el estudio "la carencia más importante de la plataforma hasta el momento ha residido en la seguridad en el proceso de alta y verificación de los usuarios. Las características del proceso de registro propician que un intruso pudiera hacerse con la cuenta de usuario de WhatsApp de otra persona, leer los mensajes que reciba e incluso enviar mensajes en su nombre."
Secuestro de cuentas aprovechando fallos de la red, "este proceso hace creer a la red telefónica que el teléfono del atacante tiene el mismo número que la víctima. De esta forma se consigue recibir un código de verificación de WhatsApp válido, teniendo acceso completo a la cuenta de la víctima".
Al tratarse de un fallo de red, no dependiente de la app
El robo de cuentas mediante SMS, llamadas, sitios web no oficiales representa uno de los problemas más comunes, ya que el usuario es responsable de otorgar, sin su conocimiento, los permisos, contraseñas o información de acceso al atacante. Por lo general, el usuario es engañado para hacer creer que está accediendo a una aplicación o participando en algún concurso.
¿Cómo prevenir ser víctima de un ataque?
Descargas piratas: cuando se descarga contenido de internet hay que tener precaución, y evitar acceder a apps y sitios web que luzcan poco confiables, en el caso de las aplicaciones móviles lo mejor es buscar apps que muestren la certificación de seguridad de Google, mismas que únicamente estarán disponibles a través de la Play Store.
Juegos en línea: Al utilizar cualquier app, servicio de chat o videojuego hay que evitar proporcionar información personal y asegurarse de que los nombres de usuario y las contraseñas son diferentes en cada una de las cuentas. Por otro lado, también se debe añadir un doble factor de autenticación, y, por supuesto, jugar o descargar juegos solamente desde sitios oficiales.
Webs fraudulentas: al instalar una nueva app o acceder a un sitio web es importante leer todos los permisos que se otorgan, ya que muy a menudo se acepta sin saber o leer las condiciones
Por último, pero no menos importante para las compras online es recomendable utilizar tarjetas bancarias digitales, ya que estás proporcionan un código de verificación que cambia constantemente.
