Ciberdelincuentes roban cuentas de WhatsApp asociando un número en otro celular y luego obteniendo la clave de verificación que llega por SMS, según expertos de ESET. Dichos ataques han afectado a usuarios de Latinoamérica, incluyendo a México, de acuerdo con la empresa de ciberseguridad.
Los especialistas en seguridad informática también detallan cómo se lleva adelanta el robo y emiten medidas de protección como la autenticación en dos pasos para evitar caer en este ciberdelito.
[TE RECOMENDAMOS: WhatsApp rediseña su app: nueva paleta de color, filtros de chats y navegación más sencilla]
¡Así te roban tu cuenta de WhatsApp con tu número!
Los estafadores primero abren la aplicación de WhatsApp en otro teléfono con el número de la víctima, a la que luego buscan engañar por medio de técnicas de ingeniería social para obtener el código de verificación, según ESET.
“Una vez que lo obtienen, acceden a la cuenta y toman el control. En este punto la única manera de evitar el robo es tener activada la autenticación en dos pasos”.
ESET
Una vez que ya robaron la cuenta, se comunican en nombre de la víctima a sus contactos y realizan otro tipo de estafas, como por ejemplo solicitar dinero.
¿Cómo prevenir el robo de cuentas en esta app?
Los expertos de ESET también comparten algunos consejos para prevenir ataques de secuestro de cuenta de WhatsApp, que se han visto en distintas regiones de Latinoamérica:
- Desactiva la vista previa de los mensajes SMS para que nadie vea su contenido
- Usa la verificación en dos pasos, de preferencia con una app de autenticación
- No perder de vista tu celular, ni con extraños o en el lugar de trabajo
- Si es posible, activa las Passkeys para iniciar sesión en WhatsApp
Fuente: ESET
Finalmente, la mejor forma de proteger una cuenta es activar la verificación de dos pasos en WhatsApp, ya que es simple de configurar y evitará que este ataque tenga éxito. A continuación, se muestra el proceso de cómo hacerlo:
- Abre la aplicación de WhatsApp
- Dirígete a “Ajustes” (Android) o Configuración (iOS)
- Ingresa al apartado de “Cuenta”
- Entra, finalmente a “Verificación en dos pasos”
- Haz clic en “Activar”
- Escribe un código de seis dígitos y memorízalo
Fuente: ESET
Finalmente, el usuario deberá ingresar la dirección de correo electrónico como capa de seguridad adicional. “Así, será mucho más difícil para alguien poder secuestrar la cuenta o transferir los mensajes a otro dispositivo”, dice la empresa.
De esta forma, cuando se abra WhatsApp, cada tanto y de manera aleatoria, la aplicación pedirá ingresar el PIN. No será cada vez que se abra, por lo que no debería ser un inconveniente.
México y Latinoamérica son víctimas de robos de cuenta en WhatsApp
El robo de cuentas de WhatsApp afecta a Latinoamérica cada vez más, según Fabiana Ramírez, investigadora de Seguridad Informática de ESET Latinoamérica, quien advirtió por un aumento considerable de casos en México.
“El ejemplo de México es paradigmático: en los dos primeros meses de 2024, el secuestro de cuentas de WhatsApp creció más del 650% comparándolo con los mismos meses del año anterior. Pero no es el único”.
Fabiana Ramírez, investigadora de Seguridad Informática de ESET Latinoamérica
Asimismo, los expertos de ciberseguridad ejemplifican cómo ocurren estos robos en otros países de Latinoamérica como Argentina, Colombia y Honduras.
- Colombia
En Colombia, los estafadores enviaban mensajes a través de WhatsApp, haciéndose pasar por soporte técnico de la app para obtener el código de verificación de seis dígitos y robar la cuenta.
Si la persona enviaba dicha clave, el estafador podía tomar el control de la cuenta y tener acceso a sus contactos y a una parte del historial de conversaciones.
- Argentina
En Argentina, durante la pandemia utilizaron como excusa turnos de vacunación por el COVID-19: se registraron denuncias donde las personas alertaban de ser contactadas por un teléfono con la imagen del Ministerio de Salud de la Provincia de Buenos Aires.
Los estafadores solicitan a la víctima que les envíe un código de seis dígitos que recibirá a través de SMS. Supuestamente, este código era para acceder al turno de la vacunación.
Sin embargo, se trata del código que envía WhatsApp al número de teléfono asociado a la app para corroborar que es verdadero propietario de la línea quien está intentando abrir una cuenta en un teléfono.
- Honduras
Otro ejemplo es el de Honduras, en donde circuló una estafa mediante la cual se ofrecían dólares a un precio inferior al precio de venta autorizado por el Banco Central del país.
El mensaje, enviado por un número de teléfono verdadero de algún conocido quien ya había sido hackeado previamente, hacía que caer en la trampa sea mucho más fácil.