CISA alerta: hay varias campañas activas para robar tu WhatsApp

Los atacantes emplean técnicas avanzadas para obtener acceso no autorizado a la aplicación de WhatsApp. CISA también ha indicado que estas amenazas incluyen el secuestro de cuentas en Signal, otra popular aplicación de mensajería. Esto les permite incluso instalar cargas útiles maliciosas adicionales, aumentando el riesgo para el dispositivo afectado.

Campañas para el robo de cuentas de WhatsApp

No se trata de una única campaña, sino de un problema más amplio, con múltiples esfuerzos dirigidos a robar cuentas de WhatsApp y Signal. CISA ha presentado ejemplos de campañas maliciosas en Android, como ProSpy (un spyware que intercepta SMS y credenciales) y ToSpy (un troyano que puede activar remotamente la cámara y el micrófono), así como ClayRat, que se hace pasar por aplicaciones legítimas como WhatsApp, Google Fotos, YouTube o TikTok.

Los atacantes logran engañar a las víctimas para que instalen estas aplicaciones maliciosas, que en realidad son malware. Esto les facilita robar contraseñas y datos personales, permitiéndoles tomar control sobre las aplicaciones. A menudo, las aplicaciones maliciosas se presentan como las originales, lo que impide que la víctima reconozca el problema.

Además, alertan sobre campañas que explotan dos vulnerabilidades específicas en iOS que pueden comprometer la seguridad de WhatsApp. Estas vulnerabilidades son CVE-2025-55177 y CVE-2025-43300. CISA ha señalado que estas vulnerabilidades han sido utilizadas para atacar al menos a 200 usuarios de WhatsApp. También se hizo eco de esto el INCIBE, el Instituto Nacional de Ciberseguridad de España. Apple ya ha corregido estas vulnerabilidades en la versión iOS 18.6.2 y versiones posteriores.

CISA ha advertido que los atacantes utilizan diversas técnicas para explotar estas vulnerabilidades, como códigos QR que vinculan dispositivos, exploits que no requieren clics y distribuciones de versiones falsas de aplicaciones.

Cómo evitar problemas

Comúnmente, los atacantes necesitan que cometas algún error para robar tu cuenta. Esto puede incluir la instalación de un programa fraudulento, hacer clic en un enlace peligroso o proporcionar datos personales. Por lo tanto, la primera línea de defensa es evitar cometer errores y no facilitar el trabajo a los atacantes. Mantén siempre un pensamiento crítico.

También es esencial mantener todo actualizado. Como se ha mencionado, muchos ataques se basan en vulnerabilidades. Asegúrate de tener el sistema operativo y todas las aplicaciones actualizadas a la última versión disponible para mitigar riesgos.

Además, contar con software de seguridad puede ser beneficioso. Ayuda a detectar y eliminar malware. Sin embargo, debes ser consciente de que estas aplicaciones no son infalibles y no te protegerán de todas las amenazas.

Otras recomendaciones ofrecidas por CISA incluyen:

• Usar gestores de contraseñas.
• Optar por la última versión de hardware en tus dispositivos.
• Activar el modo de bloqueo del móvil.
• Utilizar únicamente comunicaciones cifradas.
• Evitar la autenticación de dos factores basada en SMS.

En resumen, es importante estar alerta ante estas campañas activas que han señalado desde CISA, ya que pueden robar tus cuentas de WhatsApp o Signal. Mantén tus dispositivos actualizados y evita errores al utilizarlos. Más allá de poder bloquear chats de WhatsApp, es fundamental mantener una buena protección en todo el sistema.