Desde hace varios años se vienen produciendo continuados intentos de robos de cuentas de WhatsApp usando una estrategia sencilla pero efectiva: cada cierto tiempo vemos como varios usuarios de la conocida aplicación de mensajería instantánea reciben mensajes solicitándoles un código de 6 cifras.
Puesto que una de estas campañas ha empezado recientemente, ESET, compañía pionera en protección antivirus y experta en ciberseguridad, explica cómo funciona el intento de fraude, además de desvelar los principales consejos para evitar que nos roben nuestra cuenta de WhatsApp.
Cómo suceden los intentos de robo de cuentas de WhatsApp
Es posible que muchos hayan recibido recientemente un mensaje desde alguno de sus contactos indicando que se ha enviado un SMS con un código de 6 dígitos por error. Esto es debido a que hay alguien que está intentando hacerse con la cuenta de WhatsApp y, para ello, necesita obtener el código que se envía para confirmar la activación con el número de teléfono usado en el registro de la cuenta.
El motivo principal por el cual tanta gente cae en esta trampa es que la persona que envía este mensaje es alguien conocido a quien le han robado previamente su cuenta y le están utilizando para tratar de hacer lo mismo con sus contactos, con un mensaje similar al que vemos a continuación:
Desgraciadamente, no son pocos los usuarios que caen en esta trampa, tal y como se ha observado estos últimos días. Eso se debe a que los delincuentes son conscientes de que sus víctimas confían en sus contactos y muchos de ellos no ven motivos para sospechar de un mensaje así, si el que lo envía es una persona de confianza.
El problema es que si hacemos caso a la petición de envío del código recibido por SMS y se lo enviamos a quien creemos que es nuestro contacto, le estaremos dando la oportunidad de controlar nuestra cuenta de WhatsApp y suplantar nuestra identidad en este servicio de mensajería, y cuando intentemos acceder a nuestra cuenta se nos mostrará el siguiente aviso:
Esto se produce debido a que solo puede haber un dispositivo usando una cuenta de WhatsApp registrada a un número de teléfono. A efectos prácticos, dejaremos de poder acceder a nuestra cuenta y los delincuentes tendrán a su disposición todas nuestras conversaciones y nuestros contactos para seguir intentando robar cuentas, enviar enlaces o adjuntos maliciosos, o lanzar ataques dirigidos a alguno de nuestros contactos haciéndose pasar por nosotros para que proporcione información confidencial.
Los consejos para evitar el robo de cuentas y tratando de recuperarlas
Ante este panorama, y viendo la insistencia de los delincuentes en el robo de cuentas de WhatsApp, desde hace algunos años es importante que aprendamos a proteger la que, para muchos, es la aplicación más importante que tienen instalada en su smartphone. El punto principal es también el más obvio, y sería no hacer caso de este tipo de mensajes por mucho que vengan de amigos, conocidos o familiares, tratando siempre de verificar con una llamada si esa persona ha enviado voluntariamente el mensaje y, si no es el caso, avisarle de que su cuenta se ha visto comprometida.
Precisamente, para evitar este tipo de incidentes, WhatsApp incluyó hace tiempo la posibilidad de proteger nuestra cuenta con una verificación en dos pasos. De esta forma, aunque consigan robarnos la cuenta con un método como el que ESET acaba de explicar, no podrán acceder a nuestras conversaciones y contactos, ni podrán escribir mensajes en nuestro nombre.
No obstante, es probable que hayamos sido víctimas de este robo de cuentas de WhatsApp o conozcamos a alguien que lo haya sufrido. En ese caso, algunos usuarios han podido recuperar su cuenta solicitando un nuevo código de verificación e introduciéndolo antes de que los delincuentes se dieran cuenta.
Sin embargo, en la mayoría de las ocasiones será necesario contactar directamente con el soporte de WhatsApp y enviarles un email con la frase «Teléfono robado/extraviado: Por favor, desactiva mi cuenta» adjuntando el número de teléfono incluyendo el código internacional del país, que en el caso de España es el +34.
Una vez realizado este trámite se procederá a desactivar la cuenta para que los delincuentes no puedan acceder a ella, y se dan 30 días de plazo para tratar de recuperarla solicitando el código de recuperación e introduciéndolo antes que los delincuentes.
Josep Albors, director de investigación y concienciación de ESET España, ha declarado: “Es importante permanecer alerta ante todos aquellos mensajes fuera de lo normal o que no estemos esperando, ya vengan de personas o empresas conocidas. Los delincuentes saben que bajamos la guardia cuando el remitente es de confianza y tratan de aprovecharse de ello. Por ese motivo, ante este tipo de mensajes lo mejor es contactar antes con la persona que supuestamente lo ha enviado para confirmar que se trata de algo legítimo y evitar así males mayores”.
Descubre más desde Revista Ciberseguridad
Suscríbete y recibe las últimas entradas en tu correo electrónico.
Consejos para evitar que nos roben la cuenta de WhatsApp https://t.co/lKDOm23sdW
RT @ciberseguridadl: Consejos para evitar que nos roben la cuenta de WhatsApp https://t.co/lKDOm23sdW