Acceso NO autorizado a la APP de WhatsApp de Numeraciones Móviles Empresas
En el marco del Acuerdo de Colaboración alcanzado entre CEN y la Guardia Civil en Navarra, para la Prevención de los Ciberdelitos mediante la difusión de las amenazas de seguridad, se informa de la siguiente alerta:
Por parte de Guardia Civil se ha tenido conocimiento del acceso no autorizado a numeraciones de teléfonos móviles de empresas, estos teléfonos a los que se habría intervenido esta aplicación, tendrían como similitud que todos tienen contratos de empresa con la operadora de telecomunicaciones Telefónica/Movistar.
Las víctimas de estos hechos reciben un SMS con el texto “tu cuenta de whatsapp está siendo registrada en un dispositivo nuevo, no compartas el código con nadie, tu código de whatsapp es XXX-XXX”, manifestando los denunciantes que nunca han compartido ese código, ni les ha sido solicitado por ningún tercero desconocido.
Al poco tiempo de haber recibido el citado mensaje de texto, empiezan a recibir noticias de amistades, alertándole de que en grupos de WhatsApp en común, desde el perfil de WhatsApp de la víctima, están simulando una situación de necesidad por lo que solicitan urgentemente dinero a todos sus contactos, perdiendo además el control de uso de la citada aplicación y comprobando que los denunciantes no pueden recibir llamadas de voz porque las llamadas entrantes de sus teléfonos de empresa han sido desviadas a otro número desconocido, sin saber quién y cómo se ha efectuado dicho desvío.
Forma de proceder por los delincuentes:
Las empresas al contratar los servicios de la compañía Movistar Empresas, disponen del acceso a una página WEB con la siguiente URL: https://www.canalpremium.telefonica.es/portal/site/inicio/login de la operadora Telefónica, donde pueden controlar los terminales contratados y realizar diferentes acciones sobre estos, incluida la activación del desvío de llamadas.
Para el acceso privado a este portal, a los clientes de la operadora se les asigna por defecto como USUARIO el CIF de la empresa, y CONTRASEÑA ese mismo CIF sin letra, por lo que si las empresas que contratan este servicio no modifican ese usuario y contraseña, cualquier persona que conozca el CIF de una empresa que tenga contratado estos servicios, podría acceder a la página web y a la información de todos los números de teléfonos contratados por esa empresa, incluido el poder realizar desvío de las llamadas entrantes a esos terminales.
Una vez que los delincuentes acceden a esa página web, tienen conocimiento de los números de teléfono que una empresa tiene contratados. De esta forma, proceden a instalar la Aplicación WhatsApp en un terminal móvil y se consigna la numeración del teléfono que se quiere controlar, generando la aplicación WhatsApp un SMS con el texto “tu cuenta de whatsapp está siendo registrada en un dispositivo nuevo, no compartas el código con nadie, tu código de whatsapp es XXX-XXX”, texto que recibe la víctima, (código necesario para instalar correctamente la aplicación en el otro terminal), si bien, se puede solicitar éste código vía telefónica, dato obtenido del propio sitio WEB de la app (opción Llámame https://faq.whatsapp.com/android/verification/verifying-your-number/?lang=es).
Dado que al haberse desviado las llamadas telefónicas del terminal que se pretende controlar, al terminal del delincuente, es éste quién recibe vía telefónica el código de acceso para instalar definitivamente la aplicación y tener el control de la misma accediendo así a todos sus contactos, enviando a continuación un mensaje masivo a todos ellos, simulando ser la víctima y solicitando dinero urgentemente por una situación de necesidad.
Así se puede configurar la cronología de la forma de proceder por los delincuentes:
- Acceso indiscriminado a la WEB Telefónica Empresas (por conocer protocolo compañía usuario/contraseña o ataques masa, etc).
- Una vez consiguen acceder a la WEB, activan el desvío de llamadas de las numeraciones de sus usuarios a un terminal controlado por ellos.
- Activación de WhatsApp desde ese otro terminal y solicitud del código por vía telefónica.
- Una vez se hace con el control de la aplicación, solicitud de ayuda/dinero en los grupos y contactos.
RECOMENDACIONES DESDE GUARDIA CIVIL
Cambiar el usuario y contraseña que nos faciliten por defecto, no sólo en este caso sino en cualquier situación donde así nos lo ofrezcan.
Establecer una contraseña robusta, que contenga letras mayúsculas y minúsculas, números y signos, a fin de dificultar que conozcan nuestra contraseña caso que se utilicen herramientas de fuerza bruta para crackear contraseñas, de esta forma haremos más seguro el acceso.
No facilitar jamás los códigos de acceso de aplicaciones, aunque nos lo pida alguna persona agendada en nuestro teléfono, por mucha confianza que se tenga, podrían haber accedido a su cuenta y hacernos ver que son estas personas cuando en realidad son delincuentes que quieren igualmente tomar el control de nuestro terminal.
RECUERDE…