Estafas por WhatsApp.
Los engaños y las estafas fueron mutando y actualizándose con el avance de la tecnología. Según los expertos en el tema, el cambio de modalidad de estafa del mail al WhatsApp tiene que ver con una conciencia y un consumo más reflexivo del primero sobre el segundo ya que plataforma de mensajería instantánea está relacionada con la inmediatez y la necesidad de atender las llamadas y los mensajes sin pensar demasiado.
“Ahora con el celular, todo es ya y no queda tiempo para pensar”, indica al diario Clarín, Gabriel Zurdo, de la empresa BTR Consulting.
La forma más común de que un hacker robe por WhatsApp es usurpando la cuenta de otra persona, y si bien hay varias maneras de hacerlo, todas tienen un denominador común: lograr que la víctima le envíe el código de verificación que WhatsApp manda cada vez que se cambia de celular.
Modus Operandi
Una de las metodologías que se detectó en el último tiempo es la mentira del turno de vacunación: “tenés turno para la cuarta dosis de la vacuna del coronavirus” indica el mensaje y añade un link. Al hacer click, la víctima recibe un “código” de seis dígitos para completar el supuesto trámite. Pero esos seis dígitos son en realidad el paso de verificación de WhatsApp para configurar la cuenta en otro dispositivo.
Con ese código, los ciberestafadores se apropian de la cuenta de WhatsApp y comienzan a enviar mensajes a la agenda de contactos solicitando una transferencia de dinero inmediata.
Hay otros mensajes anzuelo, como invitaciones a fiestas vip o conciertos. En todos los casos, el objetivo del atacante es que la víctima le mande las seis cifras del código que le enviará WhatsApp.
Otra forma es el llamado “falso delivery”, donde se hacen pasar por el servicio al cliente de una app de pedidos a domicilio, y allí, después de una hábil charla, piden validar los datos de pago: es decir que les den los números de las tarjetas de crédito.
También está el “robo del buzón de voz”, donde se recibe un llamado telefónico y mientras la línea está ocupada, otra persona llama a WhatsApp y pide el código del número que está ocupado, el cual debió llegarle a la víctima, pero como está hablando, le ingresa al buzón de voz. Luego los atacantes intentan ingresar al buzón desde su celular, lo que no es muy difícil, porque la mayoría ya no lo utiliza y lo tiene sin clave.
La manera más directa de robo es cuando se recibe un mensaje desde un número de teléfono desconocido, pero con la imagen de avatar de unos de los contactos habituales.
¿Cómo eligen a las víctimas?
“La mayoría de la gente no considera a sus números como un secreto, por lo que pueden estar disponibles en sus perfiles de las redes sociales, y estos son enviados a diferentes servicios y luego vendidos con fines de marketing o pueden formar parte de filtraciones de bases de datos, vendidas en la darknet”, detalló Luis Corrons, experto de la empresa de seguridad Avast.
Además, “cuando se utiliza una cuenta de WhatsApp existente en un nuevo dispositivo, los chats de grupo de los que es miembro ese número de teléfono se transfieren al nuevo celular. Los mensajes que se enviaron previamente en el chat de grupo no aparecen, pero los números de teléfono de otros miembros del grupo son visibles, que es probablemente la forma en que los hackers eligen a sus víctimas”, explicó.
Cómo proteger la cuenta de WhatsApp
“Es indispensable recordar que nunca debemos compartir información privada, códigos de activación de ningún tipo por teléfono, mensajes de texto o correo electrónico”, indica Fabio Assolini, analista senior de seguridad de Kaspersky en Latinoamérica.
Además, se debe activar el código de seguridad de validación de la cuenta de WhatsApp de seis dígitos vía SMS y no por voz. Y sobre todo, habilitar la verificación de dos pasos, en el caso de un intento de robo, cuando la cuenta de WhatsApp se pretende habilitar en otro celular, el sistema pedirá el código habitual de verificación de seis dígitos. Pero si el usuario tiene activado el segundo paso, también, al cambiar de aparato, se le pedirá esta segunda clave. Para activarla se debe ir a Ajustes + Cuenta + Verificación en dos pasos y Activar. Allí hay que ingresar otro PIN de seis dígitos y confirmarlo. Luego hay que seleccionar Siguiente y confirmar el mail y Guardar.
Cómo recuperar una cuenta robada
La víctima puede intentar activar nuevamente la cuenta de WhatsApp en el celular (solicitando un nuevo código vía SMS), pero es muy probable que los delincuentes ya hayan activado/cambiado la doble autenticación.
“En este caso, la víctima no tendrá acceso a la cuenta durante 7 días. Lo primero que debe hacer es enviar un correo electrónico al soporte de WhatsApp, solicitando bloquear la cuenta. Esto toma alrededor de 2 o 3 días. Después del bloqueo, WhatsApp permitirá que el propietario pueda reinstalar la aplicación sin usar la segunda contraseña (doble autenticación). Pero para hacerlo, tomará los 7 días que mencioné anteriormente”, cerró Assolini.
