Como Hackear WhatsApp
Todas las cuentas de WhatsApp pueden ser hackeadas fácilmente y así es como lo hacen.
Me motivé a hacer este video después de que 3 personas diferentes me contactaran pidiéndome ayuda para recuperar su whatsapp.
Video
Ya había escuchado de este tipo de hackeos desde el año pasado, pero últimamente estos casos han sido más recurrentes. El año pasado era muy común escuchar que ciberdelincuentes se comunicaban por medio de chats en whatsapp con sus víctimas, haciéndose pasar por familiares o amigos.
Y por medio de diversas técnicas de ingeniería social lograban convencerlos de que les re enviaran el código de transferencia de su whatsapp.
Este tipo de ataque fue altamente utilizado por ciberdelincuentes, hasta que whatsapp decidió poner explícitamente que la información contenida en el mensaje era confidencial y no se la debían proporcionar a nadie.
De esta manera se redujo significativamente esta “brecha” de seguridad.
Pero como era de esperarse solo hacía falta un poco de tiempo para que ciberdelincuentes encontrarán una nueva manera para robar cuentas de whatsapp.
Un día por la mañana me marco un amigo y me contó que por alguna extraña razón su whatsapp había dejado de funcionar.
Después de escucharlo y poner atención a los detalles, el juraba que a nadie le había proporcionado un código de transferencia de WhatsApp o cualquier contenido de algún mensaje de texto que le hubiera llegado recientemente.
La verdad, yo pensé que quizás simplemente no se acordaba, ya que me menciono que tenia mensajes de texto con códigos para transferir su cuenta de WhatsApp, a altas horas de la noche, y supuse que quizás por estar medio dormido había re enviado la información y simplemente no se acordaba.
Horas después me habló otra persona, en esta ocasión era el amigo de un amigo y me comentó que de igual manera había sido robada su cuenta de WhatsApp, describiendo una historia muy similar.
Para este punto, se me hacía mucha coincidencia que 2 personas en menos de 24 horas me contaran que sus cuentas de WhatsApp habían sido hackeadas, por lo que me puse a analizar un poco más la situación y por más que intentaba entender como alguien lo podría hacer, no lograba descifrarlo.
Al día siguiente una tercer persona me marcó, era para lo mismo. Le habían hackeado WhatsApp.
Esta persona tenía mucha curiosidad por saber cómo lo habían hecho, parecía que ya ni siquiera le importaba recuperar su cuenta, y accedió a darme acceso a su teléfono y permitirme ver absolutamente todo lo que quisiera para descubrir cómo habían realizado el hackeo.
Después de ver a detalle su dispositivo, me di cuenta de varias cosas curiosas que llamaron mi atención, entre ellas: tenía llamadas perdidas en la madrugada provenientes de unos números en los Estados Unidos y una serie de mensajes de texto.
Esas múltiples notificaciones de llamadas perdidas llamaron mucho mi atención.
Y lo primero que pasó por mi mente, fue: ¿Acaso fueron llamadas de los ladrones buscando extorsionarlo?
… No sabia que pensar …
Así que Marque al buzón y se escuchó el siguiente mensaje:
Su código de WhatsApp es 829-751
Pulse * para escuchar el siguiente mensaje.
Después de escuchar esos mensajes, por fin tenía una hipótesis.
Las 3 personas que sus cuentas de WhatsApp habían sido hackeadas me habían jurado que jamás habían re enviado los mensajes de texto con el código que permite transferir su cuenta de WhatsApp a otro dispositivo, pero nunca nadie me dijo nada: de la existencia de los mismos códigos en el buzón de voz de su celular.
Y todos los hackeos habían sucedido en la madrugada mientras ellos dormían.
Tenía el eslabón faltante del ataque gracias a experiencias laborales pasadas.
Dentro de un proyecto que realice de telefonía viendo diversas configuraciones y códigos para reenviar llamadas automáticamente, había leído en la documentación, que era posible escuchar buzones de voz de celulares de manera remota si conoces la contraseña del mismo.
Y cuando había marcado al buzón de voz de la víctima y me había solicitado el pin de seguridad, su código era 1234.
Seamos sinceros, ¿Qué tan difícil sería que alguien adivine el código de seguridad? Cuantas combinaciones necesitas hacer para llegar a una combinación de 4 dígitos exitosa …
Tome el teléfono y le marque a las otras 2 víctimas, les conté mi hipótesis y les pregunté si me podían compartir sus códigos de seguridad de su buzón de voz.
El de un usuario era 1111 y el de otro era 1212.
Entonces entendí el ataque.
- Paso número 1, el criminal usa el número de la víctima para instalar whatsapp
- Paso número 2, el criminal elige la opción “verificación por voz”
- Paso número 3, el criminal elige el momento ideal para que la víctima no pueda contestar la llamada.
- Paso número 4, Al no contestar la llamada, whatsapp deja el código en el buzón de voz
- Paso número 5, el criminal se conecta al buzón de voz de forma remota
- Paso número 6, el criminal prueba códigos de acceso e ingresa al buzón de la víctima
- Paso número 7, el criminal ingresa el código y logra hackear la cuenta de whatsapp.
Por lo que:
“Todas las cuentas de whatsapp pueden ser hackeadas fácilmente” y así es como lo hacen.
El problema como podemos observar es que los ciberdelincuentes utilizan el acceso remoto al buzón de voz de manera malintencionada.
Y el buzón de voz al tener un código de acceso bastante simple, le permite al atacante tomar control de la cuenta de whatsapp.
El problema no solo es que te roben tu cuenta de whatsapp, sino que también pueden ver los contactos y grupos con los que tenías conversaciones.
Por lo que este tipo de hackeos van regularmente acompañados de estafas o extorsiones, hacia el propietario de la cuenta y sus contactos.
Por ejemplo, una de las víctimas me contó que el atacante había empezado a contactar a sus familiares y amigos pidiendo que le dijeran que marcará al número del atacante para que le regresaran la cuenta o de lo contrario filtrarían información confidencial y empezarían a hackear a todos sus contactos.
Cuando se transfiere una cuenta de whatsapp, no se transfieren los datos, pero supongo que si alguien tenía en sus chats información o imágenes comprometedoras no dudaría en acceder a contactar al atacante y probablemente ser estafado.
Las posibilidades de este tipo de ataques son infinitas y por cuestiones éticas no daré más detalles de cómo operan estas redes delictivas.
Pero si te puedo decir como evitar que esto te suceda.
Primero comunícate con tu proveedor de servicios de telefonía celular y pide que desactiven el acceso remoto a tu buzón de voz.
Después ingresa a la configuración de tu cuenta de whatsapp en tu celular y activa la verificación de dos pasos.
La verificación de dos pasos de whatsapp es un código que tu celular te va a pedir si llegas a transferir tu cuenta a otro teléfono, de esta manera si te lo llegaran a robar no hay manera de que accedan a ver tus contactos y conversaciones.
Si desafortunadamente has sido víctima de este tipo de hackeo y quieres recuperar tu cuenta, tienes que enviar un correo a support@whatsapp.com indicando tu número de teléfono y lo que ha pasado.
El equipo de soporte técnico te contestara en algunos días, ten cuidado de no mandar muchos correos por que su sistema los puede detectar como spam y jamás te contestaran.
En horas bloquearan tu cuenta, para que los atacantes no puedan continuar con sus estafas y en días te regresaran tu cuenta.
Cuando tengas el control de tu WhatsApp de nuevo no olvides activar el factor de doble autenticación, para evitar que te pase esto de nuevo…
La ciberseguridad es responsabilidad de todos, y considero que es importante conocer este tipo de ataques para saber cómo actuar y protegerse.
¡Nos vemos hasta la próxima!