Los cibercriminales llevan frotándose las manos desde que los ciudadanos evitamos estrechárnoslas para reducir los contagios. Y si unos riesgos se reducen, otros aumentan con la mudanza masiva que hemos hecho al mundo digital.
Pero no solo el auge del comercio electrónico o el uso masivo de las redes sociales constituyen ingredientes de este peligroso caldo de cultivo. Porque plataformas tan extendidas como Whatsapp, instaladas en una gran mayoría de los smartphones, también suponen una auténtica amenaza.
Falsa percepción de seguridad
Se trata de la app de mensajería instantánea más utilizada en España, con un 97% aproximado de penetración entre los usuarios de redes sociales. De ahí que se halle en el punto de mira de los cibercriminales, quienes saben que en Whatsapp se baja la guardia, porque los contactos suelen ser de confianza.
Enlaces, vídeos, fotos… Se consumen muchos contenidos a través de Whatsapp con una falsa percepción de seguridad, ya que la mayoría de los smatphones no tienen instalado un antivirus.
En este contexto, “la mayor amenaza es precisamente la falta de control en los contenidos que consumimos. Podemos comprometer la seguridad de nuestros datos y de toda la información que almacenamos”, advierte Gianluca D’Antonio, socio de Risk Advisory especializado en ciberseguridad de Deloitte.
Chats indexados en Google
Recientemente se reveló que los chats de grupos de WhatsApp aparecían indexados en Google, de forma que cualquiera podía unirse a ellos.
Este problema, que ya se produjo en 2019 y que Whatsapp aseguró haber resuelto, se originó por la posibilidad de crear una dirección URL para invitar a una persona a sumarse a un grupo. Dicha URL es indexada por Google y, por tanto, está accesible mediante una búsqueda precisa.
Desde Check Point avisaron de que los ciberdelincuentes podrían aprovechar esa situación para colarse en infinidad de grupos. Y así podrían ejecutar ataques como phishing a millones de usuarios.
Mario García, director general de Check Point para España y Portugal, recuerda que Google solucionó este fallo de seguridad hace un par de años. Pero recalca que el hecho de que se haya repetido obliga a extremar las precauciones a la hora de utilizar este tipo de servicios.
En palabras sencillas, cualquier ciberdelincuente podría encontrar enlaces de acceso a millones de grupos de Whatsapp de todo el mundo, y colarse en conversaciones familiares, entre amigos, chats de trabajo…
Datos en peligro
García alerta de que prácticamente todos los datos estarían en riesgo: nombre de usuario y contraseña de servicios, credenciales bancarias, imágenes, documentos, contactos…
“El principal problema es que, a través de WhatsApp (u otros servicios similares), los ciberdelincuentes tienen una puerta de acceso a toda la información almacenada en el dispositivo. Además, debido a este fallo de seguridad, los hackers pueden acceder a la red de contactos de una víctima e incrementar el número de afectados”, añade el responsable de Check Point.
Más allá de este fallo, los grupos de contactos son terreno abonado para el cibercrimen, donde fácilmente pueden compartirse enlaces de phishing o archivos maliciosos que infectan el smartphone y permiten tomar el control del dispositivo.
Suplantación de identidad
Los ciberdelincuentes pueden actuar a través de la suplantación de identidad de alguno de nuestros contactos, por ejemplo, y así aprovechar nuestra confianza para vulnerar la seguridad.
“Si recibimos un SMS de Whatsapp con un código de verificación, es posible que alguien esté intentando suplantar nuestra identidad para robarnos la cuenta. A continuación, si nos contactan por teléfono o a través de cualquier otro tipo de medio pidiéndonos este código, es probable que estén intentando suplantar nuestra identidad. Ante este tipo de supuestos, nunca debemos revelar información sobre nuestros sistemas y dispositivos”, aconseja Gianluca D’Antonio.
El socio de Risk Advisory explica que el uso de Whatsapp para fines comerciales también está generando nuevas amenazas. Esto es así porque amplía el número de personas que nos pueden contactar por este sistema, y rompe el perímetro de confianza de nuestros contactos.
Ataques más frecuentes
Entre los múltiples ataques que se pueden recibir a través de Whatsapp, destacan el phishing, los troyanos bancarios, los keyloggers y el software malicioso móvil. Ciberamenazas, todas ellas, que tienen como objetivo recabar la mayor cantidad de datos sensibles, para lo cual aprovechan la falta de protección de los dispositivos.
Estas brechas de seguridad han llegado a afectar a los teléfonos de figuras tan destacadas como Jeff Bezos, quien fue víctima de un hackeo que comprometió la seguridad de sus datos privados.
Consejos para reducir riesgos
Desde Check Point destacan que la prevención es la mejor herramienta para estar protegidos frente a los ciberdelincuentes en WhatsApp.
Por ello, recomiendan a los usuarios no compartir ninguna URL para invitar a nuevos miembros a un grupo. Así se evita la posible exposición de estos enlaces en los resultados de búsqueda de Google.
En términos más generales, Mario García ve fundamental no pinchar en cualquier tipo de enlace ni descargar documentos procedentes de una fuente desconocida (o mensajes reenviados muchas veces). Estos podrían llevar a páginas web maliciosas o iniciar la descarga de malware en el dispositivo.
De igual modo, sugiere implementar herramientas de seguridad. De este modo, se protegen los equipos frente a los ataques de robo de información en aplicaciones como el correo electrónico, SMS, iMessage y servicios de mensajería instantánea.
En este sentido, Gianluca D’Antonio también defiende el uso de un antivirus o antimalware para el smartphone.
Frente al riesgo de suplantación de identidad y robo de la cuenta de Whatsapp, recomienda activar la “verificación en dos pasos” que ofrece la aplicación de mensajería en sus ajustes.
Por último, cree conveniente utilizar siempre un PIN para desbloquear el acceso al smartphone y no dejar el dispositivo expuesto a personas ajenas.
“El sentido común y la prudencia son otros criterios de actuación que no debemos olvidar cuando vamos a compartir información a través de Whatsapp”, concluye.