Lo que sabemos: el Instituto Nacional de Ciberseguridad (INCIBE) y los expertos en ciberseguridad consultados aseguran no tener constancia de este ciberataque. Los expertos coinciden en que este hackeo es muy complicado y elaborado de hacer, pero no imposible.
El INCIBE y expertos en ciberseguridad no tienen constancia de este supuesto método de timo
El texto que se comparte advierte que a través de un audio enviado por WhatsApp los ciberdelincuentes pueden hacerse con el control de tu dispositivo. Supuestamente, el cibercriminal envía desde un número desconocido un audio que no tiene sonido y que dura pocos segundos. Si el receptor lo escucha y el dispositivo es vulnerable, se toma el control del dispositivo “pudiendo acceder a la cámara y el micrófono y robar las contraseñas, las tarjetas de crédito, los contactos y los ficheros”, afirma el contenido.
Pero el INCIBE asegura a Maldita.es no tener constancia de que se estén produciendo este tipo de ataques. Los expertos en ciberseguridad a los que hemos consultado tampoco tienen constancia de que esté sucediendo un ciberataque con estas características.
Alfonso Prendes, experto en seguridad informática y maldito con superpoderes, matiza que “los ciberataques a través de WhatsApp son numerosos, aunque la mayoría de estos emplean técnicas de ingeniería social que consisten en explotar las debilidades de los humanos”. A su juicio, el contenido hace referencia a un tipo distinto de ataque, “que explota fallos más técnicos, como agujeros de seguridad en la propia app que ejecuta el fichero o vulnerabilidades en el sistema operativo”.
Este ciberataque sería muy complicado de hacer, pero no imposible, según los expertos consultados
Prendes considera que este escenario es “muy complicado, pero no imposible”. Complicado porque cuando recibimos un fichero de tipo audio, “WhatsApp nos permite leerlo directamente desde la propia aplicación sin necesidad de ejecutar otras aplicaciones”, y porque tanto Android como iOS “están preparados para impedir que un fichero de tipo multimedia (audio, vídeo, imagen) puedan ejecutar códigos malignos”.
En la misma línea, Walter Osvaldo Verdejo, experto en ciberseguridad que nos ha prestado sus superpoderes, señala que “los adjuntos de audio son creados por y para la app de WhatsApp” y asegura que “en iOS y Android, no es tan sencillo ejecutar un archivo no deseado”.
Pese a esto, Prendes aclara que existen precedentes en los que ataques muy sofisticados explotaron vulnerabilidades desconocidas en los archivos multimedia. “La extrema complejidad de este tipo de ataque hace que estos casos se cuenten con los dedos de una mano y necesiten operaciones organizadas con mucho personal y grandes medios financieros”, indica. Casos como el espionaje de Pegasus muestran que este tipo de técnicas “se emplean contra objetivos de gran valor estratégico, como políticos o activistas, y no contra usuarios corrientes”.
Es recomendable actualizar el dispositivo y las aplicaciones para evitar posibles hackeos
El texto también asegura que, para evitar que los ciberdelincuentes infecten el dispositivo, es recomendable revisar que las aplicaciones y el sistema operativo estén actualizadas en su última versión. Prendes explica que, efectivamente, actualizar un programa o aplicación “es la primerísima regla en ciberseguridad que cualquier persona que posea este tipo de aparatos debe aplicar”.
Las actualizaciones desempeñan un papel clave porque “permiten (entre otras cosas) parchear posibles vulnerabilidades que poco a poco se van descubriendo y que son puertas de entrada a este tipo de ataques”, afirma Prendes. Walter Osvaldo recuerda que “así ha sido previamente cómo se han solucionado vulnerabilidades en WhatsApp”, y subraya que mantener los dispositivos al día es la mejor forma de reducir riesgos.
Por su parte, Jose Luis Ascencio, experto en ciberseguridad y análisis de estafas en S21Sec y maldito, coincide en la importancia de este hábito. Sin embargo, advierte que las actualizaciones no sirven una vez que la infección ya se ha producido porque “normalmente, en un ataque de estas características, lo primero que harían sería conseguir persistencia, es decir, cuando tengo el control del móvil lo modifico para que no me puedan quitar el control y poder mantenerlo”.
Qué puedes hacer para evitar caer en posibles ciberataques
Aunque es muy poco probable que puedan hackear tu móvil a través de un audio de WhatsApp, como aseguran los expertos, Víctor Rabadán Gallego, especializado en timos y estafas y maldito con superpoderes, da algunas recomendaciones por si nos llegamos a encontrar en esta situación.
Si recibimos un audio de un número desconocido, Rabadán recomienda desconfiar y “siempre pararse antes de actuar”. Asimismo, el experto aboga por llamar al usuario que nos ha mandado el audio, porque “los actores maliciosos no te cogerán el teléfono”. En cambio, un contacto legítimo no tendrá problema en hablar contigo, asegura Rabadán. El experto también recomienda fiarse de lo que te dice tu instinto: “Si no sabes qué hacer, pide ayuda”.
En general, si caemos en algún ciberataque o creemos que somos víctimas, lo aconsejable es apagar el teléfono y buscar a un profesional porque “el cibercriminal no puede hacer nada sobre un dispositivo apagado”, concluye Rabadán. También puedes bloquear el número de teléfono y ponerte en contacto con el INCIBE a través del teléfono gratuito 017.
En este artículo han colaborado con sus superpoderes el maldito Alfonso Prendes Rodríguez, experto en seguridad informática y phishing, José Luis Ascencio Igoa, experto en análisis de estafas, y Víctor Rabadán, experto en timos y estafas.
Gracias a vuestros superpoderes, conocimientos y experiencia podemos luchar más y mejor contra la mentira. La comunidad de Maldita.es sois imprescindibles para parar la desinformación. Ayúdanos en esta batalla: mándanos los bulos que te lleguen a nuestro servicio de WhatsApp, préstanos tus superpoderes, difunde nuestros desmentidos y hazte Embajador.