¡No caiga! Nueva modalidad de robo de cuentas de WhatsApp

Por. Yeferson Chassaigne Daza – Experto en Ciberseguridad.

WhatsApp, es la aplicación de mensajería que cuenta con unos 2000 millones de usuarios en todo el mundo, contiene en su interior una gran cantidad de información de los usuarios. Por eso, no es raro que los Ciberdelincuentes estén realizando cada vez más maniobras y ataques para robar cuentas a usuarios de WhatsApp.

Para validar la cuenta de WhatsApp se necesita un código de verificación que se puede recibir por mensaje o llamada. Los Cibercriminales utilizan diferentes engaños (muchas veces en forma de atractivos anzuelos) para lograr que el propietario de la cuenta les dé ese código que les permitirá acceder al botín, los Ciberdelincuentes se valen de diferentes estrategias para tomar el control del perfil de su posible víctima. Cuando esto ocurre, el dueño ya no podrá entrar a su cuenta.

Hoy quiero alertarlos, en estos días ha comenzado a circular nuevos engaños: se trata de una supuesta invitación gratuita a una fiesta, supuesta llamada o mensaje de soporte técnico de WhatsApp, supuesta validación del servicio de mensajería o concierto de un artista de renombre, premios, videos, ofertas, envío equivocado de código o verificación de artículos o productos.

Seguidamente, para verificar el número, WhatsApp envía el código de verificación de 6 dígitos al número del usuario. Es decir, la víctima recibe un SMS (no solicitado) con un código. El Ciberdelincuente necesita ese código, no lo puede obtener sin engañar primero a la víctima. Es ahí, donde entra en juego las técnicas de “ingeniería social”. La víctima es contactada por el Ciberdelincuente y este, bajo alguna excusa, le pide que le dicten o le envíe el código que recibió vía SMS en su teléfono.

Las excusas pueden ser diversas e incluso el Cibercriminal puede comunicarse telefónicamente con la víctima y hacerse pasar por un personal de la telefonía, un proveedor de internet o supuesto funcionario de soporte técnico de WhatsApp. Otra técnica utilizada usualmente es que el Cibercriminal contacte a través de WhatsApp y se hace pasar por una persona de confianza bajo la excusa de haber enviado erróneamente su código.

Una vez que el Ciberdelincuente logra convencer a la víctima y ya cuenta con el código que la víctima le proporcionó, lo ingresa en su teléfono y de esta manera logra “secuestrar” la cuenta de WhatsApp de la víctima. En la mayoría de los casos que se han visto recientemente, lo usa para solicitar dinero a los contactos de la víctima haciéndose pasar por ella. En otras circunstancias, el Ciberdelincuente contacta a la víctima y la extorsiona para devolverle la cuenta, si recibes un código no solicitado en tu móvil, NO lo compartas, elimínalo y estar alerta a cualquier movimiento en el móvil.

¿Cómo podemos prevenirlo?

Como hemos podido leer en este artículo, las formas pueden variar pero todas tiene un factor en común: una excusa para lograr que el mismo usuario ofrezca el código de verificación que le permitirá al delincuente acceder a su perfil. Aquí, las medidas de precaución que les recomiendo para evitar caer en este tipo de engaños:

1. Activa la verificación en dos pasos o doble factor de verificación, ingresando a WhatsApp en la sección “Cuenta”, ubicada dentro de la sección “Ajustes” o “Configuración” -dependiendo del modelo del dispositivo.

2. En caso de recibir un mensaje en el que se brinde un código de verificación, NO lo compartas, evita compartirlo con terceros por cualquier medio.

3. Recuerda que la plataforma de WhatsApp, NO le solicita información a sus usuarios por medio de mensajes -SMS, WhatsApp u otros servicios de mensajería- ni a través de llamadas telefónicas.

4. Si recibes un mensaje de WhatsApp proveniente de un abonado telefónico desconocido, es aconsejable bloquear y reportar al usuario a través de las opciones que aparecerán en pantalla de tu móvil.

5. Verifica habitualmente en qué dispositivos se encuentran abiertas sesiones de WhatsApp Web, y evita abrir sesiones en dispositivos de uso compartido o en equipos que no sean de tu propiedad.

6. En caso de ser víctima de este tipo de engaños, infórmale rápidamente de esto a tus contactos y denuncia lo ocurrido ante las autoridades competentes.

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

A %d blogueros les gusta esto: