CTM360 ha identificado una campaña de hacking de cuentas de WhatsApp en rápida expansión, denominada internamente HackOnChat. Esta campaña utiliza una red de portales de autenticación engañosos y páginas de suplantación de identidad para dirigirse a usuarios de todo el mundo.
Los atacantes explotan la familiar interfaz web de WhatsApp y emplean tácticas de ingeniería social para engañar a los usuarios y lograr que comprometan sus cuentas. La investigación de CTM360 reveló miles de URL maliciosas alojadas en dominios de bajo coste y generadas rápidamente a través de plataformas de creación de sitios web modernas, lo que permite a los atacantes desplegar nuevas páginas a escala. Se ha observado un aumento notable de incidentes en las últimas semanas, especialmente en Oriente Medio y Asia.
Técnicas de Hacking de HackOnChat
La campaña HackOnChat se basa en dos técnicas principales de explotación:
- Secuestro de Sesión (Session Hijacking): Los actores de amenazas abusan de la funcionalidad de “dispositivo vinculado” para secuestrar sesiones activas de WhatsApp Web.
- Toma de Control de Cuenta (Account Takeover): Los atacantes engañan a las víctimas para que entreguen claves de autenticación, lo que les concede control total sobre sus cuentas.
Para llevar a cabo estos ataques, los ciberdelincuentes envían enlaces a través de:
- Plantillas de alertas de seguridad falsas.
- Portales que imitan la apariencia de WhatsApp Web.
- Mensajes de invitación a grupos falsificados.
Estos sitios de phishing están optimizados para un alcance global, ofreciendo soporte multilingüe y un selector de código de país que adapta la interfaz para usuarios de diferentes regiones.
Consecuencias de la Cuenta Comprometida
Una vez que los estafadores obtienen el control de una cuenta de WhatsApp, la explotan para:
- Estafar a los contactos: Solicitan dinero o información sensible a los contactos de la víctima, haciéndose pasar por una fuente de confianza.
- Robo de datos personales: Revisan mensajes, archivos multimedia y documentos para sustraer datos personales, financieros o privados que pueden ser utilizados para fraude, suplantación de identidad o extorsión.
- Propagación del ataque: La cuenta comprometida se utiliza para enviar mensajes de phishing a los contactos de la víctima, creando una cadena de ataques que propaga la estafa.
HackOnChat subraya que la ingeniería social sigue siendo uno de los vectores de ataque más escalables en la actualidad, especialmente cuando los atacantes explotan interfaces de confianza y la familiaridad que los usuarios tienen con ellas.
Referencias
- Reporte Completo CTM360: https://www.ctm360.com/reports/hackonchat-unmasking-the-whatsapp-hacking-scam