Inicio  /  Historias
TECNOLOGíA

WhatsApp: Alertan por estafa para robar tu cuenta

Este fraude busca burlar la verificación de dos pasos de la aplicación.

Por:
Imagen de archivo (Unsplash)

Una nueva modalidad de estafa busca robar la cuenta de los usuarios de WhatsApp; te decimos en qué consiste y cómo puedes protegerte.

Te recomendamos: Así puedes activar el nuevo editor de fotos de WhatsApp Web

Al ser una de las aplicaciones de mensajería más usadas del mundo, WhatsApp es muy atractiva para los ciberdelincuentes que buscan acceder a las cuentas y robar la información de los usuarios.

Estos fraudes pueden concretarse con el envío de cadenas o mensajes falsos donde se prometen diferentes premios o recompensas. Para evitar ser víctima de estos delincuentes lo más recomendable es activar la verificación de dos pasos, con la que el usuario crea una contraseña que se le solicita para acceder a la aplicación.

Sin embargo, de acuerdo a analistas de Kaspersky este sistema podría ser burlado y usado contra los propios usuarios.

Así pueden robar tu cuenta de WhatsApp

Este fraude inicia cuando la víctima recibe una llamada en la que los defraudadores se hacen pasar por representantes de una institución sanitaria que están realizando una encuesta referente al Covid-19.

Luego de realizar las preguntas, el delincuente pide al usuario que comparta el código que se le enviará al celular y con el que su participación en la encuesta quedará registrada.

El modus operandi antes descrito solo tiene el objetivo de que el usuario comparta con los delincuentes el código de seis números que le fue enviado por SMS y que realmente fue mandado por WhatsApp para activar la cuenta desde otro teléfono.

Si por descuido o falta de atención la víctima no revisa este mensaje y manda el código su cuenta corre el riesgo de ser robada.

Si los estafadores descubren que la cuenta que intentan robar tiene activada la doble autenticación, vuelven a llamar a la víctima pero ahora haciéndose pasar por el equipo de soporte de la aplicación, y bajo el argumento de que detectaron actividad maliciosa en la cuenta le piden al usuario revisar su correo electrónico y buscar un enlace con el que podrán registrarse nuevamente.

No obstante, al hacer clic en ese enlace lo que realmente ocurre es que la protección de la verificación en dos pasos se deshabilita y los delincuentes, al contar con un código de activación temporal, pueden robar la cuenta de la víctima.

Fabio Assolini, investigador senior de seguridad en Kaspersky, señala que lo más sorprende o inquietante es que el correo electrónico que las víctimas reciben con el título “Restablecimiento de la verificación de dos pasos” y que contiene el enlace que deshabilita esa protección es un mensaje legítimo de WhatsApp, lo que índica que la ingeniería social de los delincuentes está alcanzando un nuevo nivel.

(Fuente: Unsplash)

Otra estafa similar

Un tipo de fraude que también se relaciona con la actualización de WhatsApp ocurre cuando los delincuentes informáticos envían un mensaje a los usuarios asegurando que su aplicación no está actualizada, y por lo tanto, deben verificarla para poder seguir usándola.

Este mensaje que aparenta provenir del servicio técnico de WhatsApp, muestra como imagen de contacto el logo de la app y simula provenir de un sistema automatizado. En él se explica que la aplicación enviará al teléfono un código de verificación de seis dígitos que debe ser compartido para poder seguir usando el servicio.

Unos segundos llega un SMS al teléfono de la víctima con un código de confirmación de la cuenta. Como este mensaje es enviado por WhatsApp, el usuario asume que el proceso es real y envía los seis números.

En este caso, lo que realmente ocurre es que el delincuente solicitó acceso a esa cuenta de WhatsApp desde otro dispositivo. Para hacerlo solo tuvo que descargar la aplicación e ingresar el número de teléfono de la víctima. Y es justamente ese código de verificación el elemento que necesitan para acceder a los contactos y conversaciones.

(Pixabay)

¿Qué ocurre si entregas este código?

Si no descubres el engaño a tiempo y mandas el código que te llega vía SMS, lo primero que vas a recibir es un supuesto mensaje en donde te informan que tu cuenta fue actualizada, pero segundos después llegará una alerta donde te informarán que tu cuenta de WhatsApp dejó de estar vinculada a tu teléfono.

Para recuperar tu cuenta deberás seguir estos pasos:

  1. Desinstala la aplicación y vuelve a descargarla
  2. Sigue el proceso de autenticación, introduce tu teléfono y pide el código de verificación
  3. Como el código acaba de ser solicitado y confirmado por otra persona, deberás insistir hasta que el sistema bloquee el acceso a tu cuenta en otros dispositivos y lo restablezca en tu teléfono.

En ese tiempo deberás alertar a tus contactos para que no sean estafados con mensajes fraudulentos enviados a tu nombre.