Skip to main content

Los ciberdelincuentes roban cuentas de WhatsApp asociando un número en otro celular y luego obteniendo la clave de verificación que llega por SMS.

Desde Eset, compañía especializada en detección proactiva de amenazas, detallaron cómo se lleva adelante el robo y por qué la autenticación en dos pasos es la mejor manera de evitarlo.

El robo de cuentas de WhatsApp es una práctica cada vez más común. Los estafadores primero abren la aplicación en otro teléfono móvil con el número de la víctima, a la que luego buscan engañar por medio de técnicas de ingeniería social para obtener el código de verificación.

Una vez que lo obtienen, acceden a la cuenta y toman el control. En este punto la única manera de evitar el robo es tener activada la autenticación en dos pasos.

Por eso, desde Eset se recomendó tener esa opción activada siempre en todas las cuentas que lo permitan. Una vez que ya robaron la cuenta, se comunican en nombre de la víctima a sus contactos y realizan otro tipo de estafas, como por ejemplo solicitar dinero.

«El robo de cuentas de WhatsApp no es algo nuevo, de hecho, es un flagelo que azota cada vez más a América Latina. El ejemplo de México es paradigmático: en los dos primeros meses de 2024, el secuestro de cuentas de WhatsApp creció más del 650% comparándolo con los mismos meses del año anterior. Pero no es el único.», comentó Fabiana Ramírez, investigadora de seguridad informática de Eset Latinoamérica, en un comunicado que esta empresa me envió.

Robos de cuentas de WhatsApp en América latina

A continuación, algunos ejemplos que tuvieron lugar en el último tiempo a lo largo de la región:

  • En Colombia, los estafadores enviaban mensajes a través de WhatsApp, haciéndose pasar por soporte técnico de la app para obtener el código de verificación de seis dígitos y robar la cuenta. Si la persona enviaba dicha clave, el estafador podía tomar el control de la cuenta y tener acceso a sus contactos y a una parte del historial de conversaciones.
  • En la Argentina, durante la pandemia del coronavirus utilizaron como excusa turnos de vacunación por el Covid-19: se registraron denuncias donde las personas alertaban de ser contactadas por un teléfono con la imagen del Ministerio de Salud bonaerense. Los estafadores solicitaban a la víctima que les envíe un código de seis dígitos que recibirá a través de SMS. Supuestamente, este código era para acceder al turno de la vacunación; sin embargo, se trata del código que envía WhatsApp al número de teléfono asociado a la app para corroborar que es verdadero propietario de la línea quien está intentando abrir una cuenta de WhatsApp en un teléfono.
  • En Honduras circuló una estafa mediante la cual se ofrecían dólares a un precio inferior al precio de venta autorizado por el Banco Central del país. El mensaje, enviado por un número de teléfono verdadero de algún conocido quien ya había sido hackeado previamente, hacía que caer en la trampa sea mucho más fácil.

Consejos para prevenir ataques de secuestro de cuenta de WhatsApp

En primer lugar, se debe desactivar la vista previa de los mensajes SMS. Cuando las personas usan la verificación en dos pasos (también conocido como doble factor de autenticación) sin una aplicación de autenticación, tienden a recibir códigos enviados por SMS, pero si se pueden ver en una pantalla bloqueada no funcionan como capa adicional de seguridad si el usuario que no está atento a su teléfono móvil.

Por lo tanto, en segundo lugar, nunca se debe perder de vista el teléfono móvil o dispositivo. Innumerables personas se quedan dormidas en el tren con sus teléfonos móviles a la vista o incluso al ir al baño en restaurantes, dejan sus teléfonos móviles rodeados de extraños o mismo en los lugares de trabajo.

Para algunos dispositivos móviles también está disponible la opción de Passkeys, la cual sustituye la clave de verificación por SMS por la huella dactilar, la cara o el propio PIN del celular.

Finalmente, la mejor forma de proteger una cuenta es activar la verificación de dos pasos en WhatsApp, ya que es simple de configurar y evitará que este ataque tenga éxito.

A continuación, se muestra el proceso de cómo hacerlo:

  • Con la aplicación abierta, dirigirse a Ajustes/Cuenta/Verificación en dos pasos y hacer clic en Activar. Luego, ingresar un código de seis dígitos y memorízalo.
  • A continuación, ingresar la dirección de correo electrónico como capa de seguridad adicional.
  • Finalmente, se observará la confirmación de la verificación en dos pasos configurada en el teléfono móvil, lo que significa que será mucho más difícil para alguien poder secuestrar la cuenta o transferir los mensajes a otro dispositivo.
  • Una vez configurada y como una forma de ayudar a recordar el número, cuando se abra WhatsApp, cada tanto y de manera aleatoria, la aplicación pedirá ingresar el PIN. No será cada vez que se abra, por lo que no debería ser un inconveniente.

Más información sobre este tema en la nota propia publicada en iProfesional aquí.

Privacidad en WhatsApp estado de WhatsApp


Si te gustó o sirvió algo que publiqué, te ofrezco dos alternativas para agradecer y permitir la continuidad de mi trabajo en Bahía César, haciendo clic sobre ellas:


Introduce tu correo electrónico para suscribirte a Bahía César y recibir avisos de nuevas notas.

 

César Dergarabedian

Soy periodista. Trabajo en medios de comunicación en Buenos Aires, Argentina, desde 1986. Especializado en tecnologías de la información y la comunicación. Analista en medios de comunicación social graduado en la Universidad del Salvador. Ganador de los premios Sadosky a la Inteligencia Argentina en las categorías de Investigación periodística y de Innovación Periodística, y del premio al Mejor Trabajo Periodístico en Seguridad Informática otorgado por la empresa ESET Latinoamérica. Coautor del libro "Historias de San Luis Digital" junto a Andrea Catalano. Elegido por Social Geek como uno de los "15 editores de tecnología más influyentes en América latina".

Deja un comentario

A %d blogueros les gusta esto: