Llamada HackOnChat, utiliza tácticas de ingeniería social para engañar a los usuarios
CTM360 ha detectado una campaña de hackeo de cuentas de WhatsApp en rápida expansión, dirigida a usuarios de todo el mundo mediante una red de portales de autenticación engañosos y páginas de suplantación de identidad.
La campaña, conocida internamente como HackOnChat, abusa de la interfaz web de WhatsApp y utiliza tácticas de ingeniería social para engañar a los usuarios y lograr que comprometan sus cuentas.
Los investigadores identificaron miles de URL maliciosas alojadas en dominios de nivel superior económicos y generadas rápidamente mediante plataformas modernas de creación de sitios web, lo que permitió a los atacantes desplegar nuevas páginas a gran escala. Los registros de actividad de la campaña muestran cientos de incidentes en las últimas semanas, con un aumento notable en Oriente Medio y Asia.
Lee el informe completo aquí: Unmasking the WhatsApp Hacking Scam
Las operaciones de pirateo informático y las técnicas de explotación
Dos técnicas predominan en estas operaciones de hackeo: el secuestro de sesión, donde los ciberdelincuentes abusan de la función de dispositivos vinculados para secuestrar sesiones activas de WhatsApp Web, y la toma de control de cuenta, que consiste en engañar a las víctimas para que revelen sus claves de autenticación, otorgando así a los atacantes el control total de sus cuentas.
Los atacantes distribuyen estos enlaces utilizando plantillas de alertas de seguridad falsas, portales que imitan a WhatsApp Web y mensajes de invitación a grupos falsificados. Estos sitios están optimizados para un alcance global, con soporte multilingüe y un selector de código de país que adapta la interfaz a usuarios de distintas regiones.
Una vez que los estafadores obtienen el control de una cuenta de WhatsApp, la utilizan para contactar a la víctima, solicitándole dinero o información confidencial haciéndose pasar por una fuente de confianza.
También pueden revisar mensajes, archivos multimedia y documentos para robar datos personales, financieros o privados, que pueden usar para cometer fraude, suplantación de identidad o extorsión. Con frecuencia, estos ataques se extienden, ya que la cuenta comprometida se usa para enviar mensajes de phishing a los contactos de la víctima, creando una cadena de ataques que propaga la estafa.
HackOnChat demuestra que la ingeniería social sigue siendo uno de los vectores de ataque más escalables en la actualidad, especialmente cuando los atacantes explotan interfaces familiares y de confianza y la confianza humana construida en torno a ellas.
