Claves para evitar el robo de cuentas en WhatsApp
- Actualidad
Eset ha alertado de una nueva campaña de fraude en la que los ciberdelincuentes intentan hacerse con las cuentas de WhatsApp de los usuarios. Se realiza a través de un SMS desde alguno de sus contactos con un código de 6 dígitos, que dicen haber enviado por error, y les solicita que se lo faciliten con urgencia. La compañía ofrece las recomendaciones para evitar el robo.
Entre diciembre de 2020 y mayo de 2021 se detectaron más de 91.000 enlaces de phishing en las aplicaciones de mensajería instantánea a nivel mundial, con WhatsApp acaparando el 89,6%, según datos de Kaspersky que publicábamos el mes pasado.
Esta misma semana ESET alertaba de un nuevo ataque para robar cuentas de esta app de mensajería. Según la firma, los usuarios reciben un mensaje desde alguno de sus contactos indicando que se ha enviado un SMS con un código de 6 dígitos por error. Esto es debido a que hay alguien que está intentando hacerse con la cuenta de WhatsApp y, para ello, necesita obtener el código que se envía para confirmar la activación con el número de teléfono usado en el registro de la cuenta.
El motivo principal por el cual tanta gente cae en esta trampa es que la persona que envía este mensaje es alguien conocido a quien le han robado previamente su cuenta y le están utilizando para tratar de hacer lo mismo con sus contactos, con un mensaje de este tipo: “Hola, lo siento, te envié un código de 6 dígitos por SMS por error. ¿Me lo puedes transferir? Es urgente”.
Como el emisor es un contacto, es fácil que el usuario caiga en la trampa y, de esta forma, le da la oportunidad al ciberdelincuente de controlar su cuenta de WhatsApp. En ese momento, debido a que solo puede haber un dispositivo usando una cuenta de WhatsApp registrada a un número de teléfono., el usuario ya no puede acceder a su cuenta y los delincuentes tendrán a su disposición todas sus conversaciones y contactos para seguir intentando robar cuentas, enviar enlaces o adjuntos maliciosos, o lanzar ataques dirigidos.
Recomendaciones del experto
La firma recomienda, en primer lugar, no hacer caso de este tipo de mensajes aunque vengan de amigos, conocidos o familiares, tratando siempre de verificar con una llamada si esa persona ha enviado voluntariamente el mensaje y, si no es el caso, avisarle de que su cuenta se ha visto comprometida.
Precisamente, para evitar este tipo de incidentes, WhatsApp incluyó hace tiempo la posibilidad de proteger la cuenta del usaurio con una verificación en dos pasos. De esta forma, aunque consigan robar la cuenta con este método, no podrán acceder a la conversaciones y contactos, ni podrán escribir mensajes en su nombre. Por tanto, conviene activarla.
En una minoría de casos, si se ha producido el incidente, los usuarios han podido recuperar su cuenta solicitando un nuevo código de verificación e introduciéndolo antes de que los delincuentes se dieran cuenta pero, en la mayoría será necesario contactar directamente con el soporte de WhatsApp y enviarles un email con la frase "Teléfono robado/extraviado: Por favor, desactiva mi cuenta" adjuntando el número de teléfono incluyendo el código internacional del país, que en el caso de España es el +34.
Una vez realizado este trámite se procederá a desactivar la cuenta para que los delincuentes no puedan acceder a ella, y se dan 30 días de plazo para tratar de recuperarla solicitando el código de recuperación e introduciéndolo antes que los delincuentes.