Cada día nos enteramos de nuevas modalidades de robo de cuentas por WhatsApp. Ahora en varios países de América Latina los ciberdelincuentes están usando mensajes de verificación para poder secuestrar tu cuenta y quedarse con la información almacenada en la aplicación.
La Policía de diversos países latinoamericanos viene alertando sobre los cada vez más comunes robos de cuentas de WhatsApp. Para lograr su cometido, los ciberdelincuentes envían códigos de verificación, por ejemplo, como si fueran de un servicio técnico.
¿Cómo funciona el robo de cuentas de whatsapp?
Principalmente, los cibercriminales utilizan estas tres modalidades:
A través de un mensaje de WhatsApp de una cuenta que simula ser del servicio técnico de la aplicación.
En el mensaje, se le pide a la persona que corrobore si el número de teléfono que usa en la cuenta de la red social está relacionado con la tarjeta SIM que actualmente tiene el usuario, y le envía un código de verificación que llega por SMS o llamada de voz.
Así que ya sabes, si te llega un código de verificación que no solicitaste, estate en alerta porque probablemente provenga de hackers. Pero otra posibilidad es que el atacante solicite el código por voz. En este caso, recibirás una llamada y, de no ser atendida, el código de verificación quedará guardado en el contestador del celular.
Si no modificaste la contraseña para acceder a la contestadora y usas la que trae el celular por defecto, el atacante podría fácilmente acceder al código de verificación para así iniciar sesión en WhatsApp desde otro dispositivo. Por ello los expertos recomiendan cambiar la contraseña del correo de voz.
– A través de un contacto amigo que haya sido previamente hackeado.
La forma más frecuente es enviar un mensaje a través de un contacto del usuario que haya sido previamente hackeado con un mensaje que dice, por ejemplo: «Te llegó un código por error a tu celular pero en realidad es para mí, ¿me lo podrás dar por favor?». Si lo haces, tú mismo estarías brindando el código de verificación para que los hackers se apoderen de tu cuenta y activen el segundo factor de autenticación para blindar la cuenta.
– Código QRLJacking
Se da en caso de utilizar WhatsApp Web, donde el usuario escanea el código QR que brinda la aplicación para acceder a la versión para computadoras.
El código QR de WhatsApp almacena información para validar el acceso de los usuarios a la versión web, pero no ofrece ningún tipo de validación adicional.
En este caso siempre se debe acceder desde la web oficial (https://web.whatsapp.com) y cerrar sesión una vez que no se use más la computadora.
¿Cómo prevenir el robo de cuenta de Whatsapp?
Para evitar este tipo de maniobras, el Departamento de Delitos Informáticos de Interpol recomienda:
– Activar la verificación en dos pasos ingresando a WhatsApp a la sección «Cuenta», ubicada dentro de la sección «Ajustes» o «Configuración», dependiendo del modelo de dispositivo.
– En caso de recibir un mensaje en el que se brinde un código de verificación, evitar compartirlo con terceros por cualquier medio.
– Recordar que la plataforma no solicita información a sus usuarios por medio de SMS, WhatsApp u otros servicios de mensajería ni a través de llamadas telefónicas.
– Si recibís un mensaje de WhatsApp proveniente de un usuario desconocido es aconsejable bloquear y reportar al usuario a través de las opciones que aparecerán en aplicación.
– Verificar habitualmente en qué dispositivos se encuentran abiertas tus sesiones de WhatsApp Web y evitar abrir sesiones en dispositivos de uso compartido.
– En caso de ser víctima de una maniobra de este tipo, avísale a tus contactos y denuncia lo ocurrido ante las autoridades correspondientes.
¿Cómo recupero mi cuenta?
Registrate en WhatsApp con tu número de teléfono e ingresa el código de seis dígitos que recibas por SMS para verificar el número.
Una vez que ingreses el código de seis dígitos enviado por SMS, la sesión de la persona con acceso a tu cuenta se cerrará automáticamente.
También es posible que se te pida ingresar un código de verificación en dos pasos. Si no sabes ese código, es posible que la persona con acceso a tu cuenta haya activado la verificación en dos pasos. En ese caso, debes esperar siete días para poder verificar tu número sin el código de verificación en dos pasos. Independientemente de si sabes el código de verificación en dos pasos o no, la sesión de la persona con acceso a tu cuenta se cerrará en cuanto ingreses el código de seis dígitos enviado por SMS, reseña Sputnik.
Con información de Noticias al Día y a la Hora