Contenido actualizado 08/05/2024, publicación original 27/04/2020
En este artículo explicamos cómo se roban las cuentas, cómo configurar la autenticación en dos pasos como forma de protegerse y cómo este fraude está creciendo en varios países de América Latina.
¿Cómo se roba una cuenta de WhatsApp?
En una práctica cada vez más común, los estafadores logran robar las cuentas de WhatsApp de sus víctimas. ¿Cómo lo hacen?
Primero abren la aplicación en otro teléfono con el número de la víctima, a quien luego buscan engañar mediante técnicas de ingeniería social para obtener el código de verificación.
Una vez que lo obtienen, inician sesión en la cuenta y toman el control. En este punto la única forma de evitar robos es tener activada la autenticación en dos pasos. Por eso es tan importante tenerlo siempre activado en todas tus cuentas.
Una vez robada la cuenta, se comunican en nombre de la víctima con sus contactos y realizan otro tipo de estafas, como solicitar dinero.
Si lo que buscas es espiar una cuenta de WhatsApp te recomendamos leer este artículo: https://www.welivesecurity.com/la-es/2021/06/24/espiar-whatsapp-riesgos-usar-herramientas- que -promesa-esto/
¿Cómo prevenir un ataque de secuestro de cuenta de WhatsApp?
En primer lugar, debes desactivar la vista previa de tus mensajes SMS. Esto puede parecer obvio, pero muchas personas prefieren tener activada esta opción para ver los mensajes más rápidamente. Cuando las personas utilizan la verificación en dos pasos (también conocida como autenticación de dos factores) sin una aplicación de autenticación, tienden a recibir códigos enviados por SMS, pero si se pueden ver en una pantalla bloqueada, no tienen sentido para un usuario que no lo hace. t. Está atento a su teléfono.
Por lo tanto, en segundo lugar, nunca debes perder de vista tu teléfono o dispositivo. Infinidad de personas se quedan dormidas en el tren con el móvil a la vista o incluso cuando van al baño en los restaurantes, dejan el móvil rodeados de desconocidos. Además, hay muchas manzanas podridas en las empresas, por lo que incluso si confías en tus colegas, siempre existe la posibilidad de que alguien más intente probar este vector de ataque.
Para algunos dispositivos móviles (solo por ahora, pronto estará disponible para todos) también está disponible la opción Passkeys, que reemplaza la clave de verificación por SMS por tu huella digital, tu rostro o el propio PIN del celular.
Finalmente, existe una manera aún mejor de proteger su cuenta que debe configurar ahora mismo. Activa la verificación en dos pasos en WhatsApp, ya que es sencilla de configurar y evitará que este ataque tenga éxito. A continuación se muestra el proceso de cómo hacerlo, ¡así que abra la aplicación y configúrela!
Cómo configurar la verificación en dos pasos en WhatsApp
Con la aplicación abierta, vaya a Configuración/Cuenta/Verificación en 2 pasos y haga clic en Activar. Luego, ingresa un código de seis dígitos y memorízalo.
Luego, ingrese su dirección de correo electrónico como capa adicional de seguridad. Finalmente, verás la confirmación de la verificación en dos pasos configurada en tu teléfono, lo que significa que será mucho más difícil para alguien secuestrar tu cuenta o transferir tus mensajes a otro dispositivo.
A partir de ahora y para ayudarte a recordar tu número, al abrir WhatsApp la aplicación te pedirá de forma aleatoria que introduzcas tu PIN de vez en cuando. No lo será cada vez que lo abras, por lo que no debería ser un inconveniente. Te preparará mejor para disfrutar de una vida digital mucho más segura.
América Latina, en el foco de los ciberdelincuentes
El robo de cuentas de WhatsApp no es algo nuevo, de hecho, es un flagelo que azota cada vez más a América Latina. El ejemplo de México es paradigmático: en los primeros dos meses de 2024, el secuestro de cuentas de WhatsApp creció más de un 650% respecto a los mismos meses del año anterior. Pero él no es el único. A continuación revisaremos algunos ejemplos específicos que han tenido lugar recientemente en toda la región.
En Colombia, por ejemplo, los estafadores enviaban mensajes a través de WhatsApp haciéndose pasar por el soporte técnico de la aplicación para obtener el código de verificación de seis dígitos y robar la cuenta. Si la persona envió dicha clave, el estafador podría tomar el control de la cuenta y tener acceso a sus contactos y a una parte del historial de conversaciones.
En Argentina, durante la pandemia utilizaron como excusa los turnos de vacunación Covid-19: hemos visto varias denuncias donde personas advertían que eran contactadas por un teléfono con la imagen del Ministerio de Salud de la Provincia de Buenos Aires. Los estafadores pedían a la víctima que les enviara un código de seis dígitos que recibirían vía SMS. Supuestamente, este código era para acceder al cupo de vacunación; Sin embargo, es el código que WhatsApp envía al número de teléfono asociado a la aplicación para confirmar que la persona que intenta abrir una cuenta de WhatsApp en un teléfono es el verdadero propietario de la línea.
Otro ejemplo es el de Honduras, donde circuló una estafa por la que https://twitter.com/hondudiario/status/1769808930467704900 autorizado por el Banco Central del país. El mensaje, enviado por un número de teléfono real de alguien conocido que había sido pirateado anteriormente, hizo que caer en la trampa fuera mucho más fácil.
Quizás te interese: Estafas por WhatsApp: tipos de engaño más comunes
