Los ciberdelincuentes vuelven a la carga con las estafas virtuales que tienen como blanco predilecto a WhatsApp. Por medio de una vieja técnica, conocida como ingeniería social, los atacantes logran engañar a los usuarios y así obtener un código de autenticación de seis dígitos que les otorga pleno acceso a la plataforma, entre otros datos privados.
Como ocurrió durante el periodo de aislamiento por la pandemia de coronavirus, donde los ataques informáticos crecieron en al menos un 70%, la nueva estafa de WhatsApp es tan simple como efectiva.
El usuario recibe de forma sorpresiva un mensaje de un contacto que le dice, simplemente: “Hola. Lo siento. Te envié un código de 6 dígitos por SMS por error. ¿Me lo podrás pasar? Es urgente”.
Esta práctica no es otra que un caso más de suplantación de identidad (phishing) a través de ingeniería social, una de las técnicas de hacking más antiguas de la seguridad informática.
En este caso, los atacantes introducen número de teléfono de las cuentas de WhatsApp que quieren obtener y activan el proceso de verificación, que envía un SMS.
Después, se hacen pasar por un conocido de la víctima, usando una cuenta de WhatsApp que ya vulneraron y de la que ya tienen control. Esto último es lo que hace que muchas personas no sospechen de que se trata de un intento de hackeo social. Y muchos, como es normal, caen.
Esta misma práctica se podría usar para intentar acceder a otras cuentas, no solo la de WhatsApp. Debido a que otros servicios, inclusive bancos, usan la verificación por medio de SMS, un medio relativamente fácil de obtener acceso.
Es por eso que resulta tan importante tener muchísimo cuidado y nunca enviar números de verificación SMS a otras personas, aunque sean contactos que conocemos, puesto que puede tratarse de un atacante haciéndose pasar por otra persona.
Cómo los usuarios pueden protegerse
Según los especialistas en seguridad informática de Avast, los usuarios deberían seguir una serie de consejos para evitar caer en las estafas de clonación de WhatsApp:
Activa la autenticación por dos factores. Cuando habilitas la autenticación por dos factores en la configuración de WhatsApp, el atacante tendrá que ingresar el NIP de autenticación de dos factores además del código que reciben por SMS, volviendo la cuenta mucho más difícil de infiltrar.
Compartir no siempre es confiar. Nunca compartas códigos de autenticación con otras personas, incluidos amigos y familiares. Nadie debería pedir ningún tipo de código de verificación por WhatsApp. Si alguien te dice que necesita verificar una cuenta, probablemente es una estafa.
Evita compartir tu número de teléfono. Si necesitas que alguien se ponga en contacto, es mejor darles tu dirección de correo electrónico. Los números telefónicos, que WhatsApp utiliza para identificar a los usuarios, son relativamente fáciles de conseguir, y muchas personas no los consideran un secreto, por lo que pueden estar disponibles en sus perfiles de redes sociales, ingresados para recibir algún servicio y luego vendidos con propósitos de marketing, o pueden ser parte de la filtración de alguna base de datos o vendidos en la darknet.
Recupera el control. Si sospechas que tu cuenta de WhatsApp ha sido comprometida, inicia sesión en WhatsApp con tu número telefónico y verifícalo ingresando el código que recibiste por SMS.
Cómo recuperar tu cuentaComo el servicio de mensajería relaciona una persona y su cuenta con el número de teléfono, solamente habrá que reiniciar el proceso de autenticación a nuestro WhatsApp y pedir que vuelvan a enviar el código de verificación vía SMS.
Una vez que se introduce, el acceso está garantizado. Esto provoca que se cierre la sesión para otros usuarios, devolviéndote el control como usuario original de la cuenta.
Si resultaste víctima de los ciberdelincuentes hay solución, aunque todo indique lo contrario. Por fortuna, la misma técnica que se usa para robar una cuenta es la que hace que sea tan fácil recuperarla. Clarín