6 diciembre 2021

Robo de cuentas de WhatsApp, cómo lo hacen y cómo evitarlo

Todos los usuarios de WhatsApp tienen que tener cuidado con el infame mensaje del supuesto «Soporte Técnico de WhatsApp» el cual utilizan los ciberdelincuentes para apoderarse de las cuentas de personas inocentes. El truco que usan sin embargo no es nada nuevo y es muy sencillo de identificar y evitar.


Según alerta la compañía Panda Security, se ha popularizado el sistema de enviar un mensaje a la víctima haciéndose pasar por el servicio técnico. En el comunicado falso, similar o idéntico al que puede verse en la imagen de más abajo, indican que alguien habría registrado una cuenta de WhatsApp con el mismo número de teléfono de la víctima. Se trata de que no se puede verificar la identidad de la persona debido a un “inicio de sesión ilegítimo”.

El mensaje puede ser idéntico o similar al de la imagen


Este mensaje del supuesto equipo soporte técnico se envía desde WhatsApp, pero a la par le llegaría a la víctima un SMS con un código de verificación. Este último sería el objetivo de los hackers: “Le hemos enviado una solicitud de verificación de la identidad para corroborar la raíz [SMS]. Si no consigue pasar la verificación o abandona el intento, se generará una suspensión indefinida”.


Cabe destacar que la estrategia consiste en hacer creer al usuario que puede perder el acceso a su cuenta si no les facilita el código. Es importante recordar que WhatsApp nunca envía un mensaje personal por la misma aplicación pidiendo datos personales.


Si la víctima envía ese código a los hackers perderá al momento el control de su cuenta y estará cediendo su usuario. A partir de ese momento, los ciberdelincuentes tendrían pleno acceso a las conversaciones privadas y a la lista de contactos que usarán para diversos fines desde publicidad hasta expandir su red de robo de cuentas.


Cada cuenta de WhatsApp está vinculada a un número de teléfono y no al dispositivo móvil, por ello cada vez que un usuario cambia de smartphone necesita solicitar el código de verificación que llega vía SMS. Un sistema que se utiliza para que no pueda haber teléfonos usando la misma cuenta de WhatsApp a la vez. Cuando es el mismo usuario el que pide esa clave de seis dígitos, ésta se pone de forma automática en la app al recibir el mensaje y WhatsApp empieza a funcionar.


“Se trata de un ataque muy inteligente, porque los ciberdelincuentes se sirven de las propias medidas de seguridad de la compañía para convertirlas en una vulnerabilidad”, advierte Hervé Lambert, Global Consumer Operations Manager de Panda Security.


¿Qué hacer si recibe uno de estos mensajes?


La respuesta más simple es ignorar el mensaje completamente, bloquear al número remitente también sirve como una manera de evitarlos. Adicionalmente, también se puede informar a la policía sobre el hecho porque este tipo de ciberataque es un delito contra la privacidad que puede conllevar penas de entre uno y cuatro años de cárcel.