Para robar las cuentas de WhatsApp, los ciberdelincuentes utilizan toda clase de trucos y engaños para obtener algún beneficio.
Los ciberdelincuentes suelen tener como objetivo aquellas aplicaciones que son más utilizadas por las personas, como es el caso de WhatsApp, debido a que estas plataformas almacenan una enorme cantidad de información que se envía y recibe a través del servicio propiedad de la Firma Meta.
Para robar las cuentas de WhatsApp, los ciberdelincuentes utilizan toda clase de trucos y engaños para obtener algún beneficio, como el acceso a la información personal de los usuarios.
¿Cómo pueden robar mi cuenta?
El fraude inicia con una llamada a la víctima, en donde los delincuentes fingen ser representantes de alguna institución sanitaria y de esta forma solicitan realizar una encuesta sobre el COVID-19. Al finalizar las preguntas, el defraudador le pide a la víctima compartir el código que le será enviado a su celular para registrar su participación en la encuesta y evitar que la institución lo vuelva a llamar.
Toda la puesta en escena tiene un objetivo claro: hacer que la víctima comparta el código de seis números que se envía vía SMS, el cual en realidad es el código que WhatsApp envía para poder activar la aplicación en un teléfono nuevo. Si la víctima no presta atención al mensaje y entrega el código, su cuenta podría ser robada.
La novedad de la estafa surge cuando el delincuente se encuentra con que la cuenta de la víctima tiene habilitada la doble autenticación. Cuando esto sucede, el defraudador vuelve a llamar a la víctima, pero esta vez se hace pasar por el equipo de soporte de la aplicación de mensajería con el pretexto de que se ha identificado actividad maliciosa en la cuenta. La víctima recibe instrucciones de revisar su correo electrónico y buscar el mensaje con el enlace que le permitirá registrarse de nuevo en la doble autenticación.
Sin embargo, al hacer clic en el enlace, la protección de doble factor se deshabilita lo que les permite a los delincuentes, quienes ya cuentan con el código de activación temporal, robar la cuenta de la víctima.
Lo que más sorprendió a los expertos de Kaspersky es que la víctima recibe un mensaje de correo electrónico legítimo de WhatsApp titulado "Restablecimiento de la verificación de dos pasos" con un enlace que deshabilita esta protección. Al descubrir esto, Fabio Assolini, investigador senior de seguridad en Kaspersky, señala que la ingeniería social de los delincuentes ha alcanzado un nuevo nivel.
¿Qué pasa si compartes el código?
Si no te das cuenta de que en realidad están tratando de engañarte y envías el código que te llegó vía SMS, lo primero que verás es un supuesto mensaje de confirmación en el que se asegura que tu cuenta ya está actualizada. No obstante, solo unos segundos después, verás una alerta en donde se explica que tu cuenta de WhatsApp ya no está vinculada a ese dispositivo.
Para recuperar tu perfil lo que tienes que hacer es desinstalar la app y volver a descargarla. Entonces sigue el proceso de autenticación, coloca tu número de celular y pide el código de verificación. La mala noticia es que, como este acaba de ser solicitado y confirmado por alguien más, deberás esperar alrededor de seis horas, tiempo suficiente para que los delincuentes cometan estafas en tu nombre.
Te puede interesar: Cómo eliminar mensajes para todos después de horas en WhatsApp