“Nunca presionen ‘EL BOTÓN DE UNIRME’ Es una nueva forma De HACKEO !!! En WhatsApp” (sic). Esto es parte de una cadena que circula en WhatsApp debido a una nueva función que incluyó la app a los chats de audio, en los cuales puedes hacer una llamada en tiempo real, sin recibir una llamada entrante, en su lugar aparece el botón de “unirme”. Este botón es una invitación para acceder a esos chats. El INCIBE señala que no ha recibido ninguna consulta por hackeo de este tipo y un experto consultado por Maldita.es afirma que un hackeo a este nivel “es muy difícil”.
El botón ‘unirme’ invita a acceder a un chat de audio
El mensaje con el que circula la cadena de WhatsApp advierte sobre un icono verde que aparece en un grupo y dice “unirme” junto a la foto de algún miembro del grupo. Supuestamente es “una nueva modalidad de hackeo”. Sin embargo, se trata de una nueva función que incluyó la aplicación de mensajería instantánea.
Los chats de audio en WhatsApp están diseñados para que los usuarios de un grupo se puedan comunicar en tiempo real y seguir enviando mensajes en el grupo.
La empresa de mensajería señala que, una vez que inicies el chat de audio, los miembros del grupo recibirán una notificación push para unirse en lugar de una llamada.
WhatsApp aclara que este tipo de chats de audio solo están disponibles para grupos de 33 a 256 personas. Además, a diferencia de una llamada normal online, “los miembros del grupo pueden silenciar mensajes y notificaciones de llamadas” y ver a quienes “estén dentro de la llamada desde el encabezado del chat y la pestaña ‘llamadas’”.
Por lo tanto, aunque se comparte como si fuera “una nueva modalidad de hackeo” en España, Venezuela o Argentina, sólo es una invitación a unirte a una llamada de audio grupal.
El INCIBE no ha recibido denuncias de este tipo
Desde el INCIBE señalan a Maldita.es que a 11 de abril no han recibido consultas en relación a este caso y no tienen constancia “de que se esté produciendo una campaña ni ciberataque” vinculado a tal situación.
Aunque sí tienen consultas sobre incidentes de ciberseguridad relacionados con robos de cuentas originados en grupos de WhatsApp. Estos suceden, por ejemplo, cuando un usuario “se ve incorporado a un grupo que no le interesa y le ofrecen la salida del mismo comprobando un código”, el cual resulta ser el código de verificación de la cuenta de WhatsApp. Si los ciberdelincuentes se hacen con él, te pueden hackear la cuenta.
Un hackeo a este nivel en WhatsApp es muy difícil, según un experto consultado por ‘Maldita.es’
Según explica José Luis Asensio Igoa, experto en análisis de estafas tipo phishing y maldito que nos presta sus superpoderes, un hackeo a este nivel “es muy difícil”, ya que se comprometería la seguridad de WhatsApp y Meta. “Este tipo de hackeo es muy caro, difícil y poco duradero en el tiempo si se hace público, ya que WhatsApp lo arreglaría inmediatamente”, añade.
Según comenta el experto, en este tipo de escenarios se explotan vulnerabilidades muy complejas de las aplicaciones o teléfonos, lo cual hace poco probable que suceda de manera abierta. “Este tipo de ataques se realizan de forma muy selectiva, intentando evitar ser descubiertos y por tanto seleccionando muy bien los objetivos y la forma de hacerlo. No se dedican al hackeo masivo”, comenta Asensio Igoa.
Qué recomendaciones brindan los expertos para evitar que nos la cuelen a través de WhatsApp
Para evitar hackeos, Asensio recomienda que, si recibimos un enlace de una persona en un grupo a un lugar externo a WhatsApp, tengamos cuidado ya que “podría ser un caso de phishing clásico”. Si hay sospechas de un posible timo, el experto dice que hay que fijarse en el dominio del enlace que nos envían para tener pistas de si es legítimo o no.
“Lo más fácil, si tenemos dudas, es siempre contactar por otro medio de contacto con esa persona. Si nos ha enviado un WhatsApp, contactar por SMS o llamada telefónica”, indica Asensio.
Por su parte, el INCIBE recomienda usar el sentido común para analizar y evaluar la información que nos llega; desconfiar de contenidos sensacionalistas, alarmantes o que apelan a las emociones; sospechar si se comparte algo en redes sociales con mucha repercusión en poco tiempo y utilizar herramientas y servicios de verificación que puedan ayudar a saber si una noticia es falsa.
En este artículo ha colaborado con sus superpoderes el maldito José Luis Asensio Igoa, experto en análisis de estafas tipo phishing.
Gracias a vuestros superpoderes, conocimientos y experiencia podemos luchar más y mejor contra la mentira. La comunidad de Maldita.es sois imprescindibles para parar la desinformación. Ayúdanos en esta batalla: mándanos los bulos que te lleguen a nuestro servicio de WhatsApp, préstanos tus superpoderes, difunde nuestros desmentidos y hazte Embajador.
