Cabecera-v2-web.jpg

¡Cuidado con el robo de cuentas de WhatsApp!


eStafa-wasap.jpg

Últimamente se han reportado nuevamente muchos casos en donde los delincuentes utilizan ingeniosas técnicas para engañar a las potenciales víctimas, robar sus cuentas de WhatsApp, con diversos fines entre ellos robar dinero. Las víctimas son diversas, desde figuras públicas, personas mayores, jovenes, profesionales, personas de nuestro círculo social, familiar, etc. Cómo funciona este método?

El método más común que se observa últimamente empieza cuando el delincuente instala WhatsApp en su teléfono, pero al momento de ingresar el número, en vez de ingresar su número, ingresa el número de la víctima. Para verificar el número, WhatsApp envía el código de verificación de 6 dígitos a ese número. Es decir, la víctima recibe un SMS (no solicitado) con un código. El criminal necesita ese código, no lo puede obtener sin engañar primero a la víctima.

Es ahí donde entra en juego las técnicas de "ingeniería social". La víctima es contactada por el delincuente y éste, bajo alguna excusa, le pide que le dicte o mande el código que recibió vía SMS. Las excusas pueden ser diversas:

  • El criminal puede comunicarse telefónicamente con la víctima y hacerse pasar por un personal de le telefónica o de un proveedor de Internet y que necesita el código para verificar algo del servicio
  • El criminal puede contactarse a través de Whatsapp y hacerse pasar por una persona de confianza, bajo la excusa de haber enviado erróneamente su código
  • A veces, el criminal ya robó previamente la cuenta de un contacto de confianza y nos escribe desde la cuenta robada, por lo que la víctima puede creer que su conocido le está pidiendo el código.


Una vez que el atacante logra convencer a la víctima y ya cuenta con el código que la víctima le proporcionó, lo ingresa en su teléfono y de esta manera logra "secuestrar" la cuenta de Whatsapp de la víctima. La víctima notará que pierde acceso a su cuenta de Whatsapp, ya que, como Whatsapp no permite dos sesiones móviles en simultáneo. Como el criminal ya la abrió en su teléfono, la sesión se cierra en el teléfono de la víctima.

Si bien el criminal no puede leer las conversaciones pasadas, puede usar la cuenta para enviar mensajes haciéndose pasar por la víctima. En la mayoría de los casos que se vieron recientemente, lo usa para solicitar dinero a los contactos de la víctima haciéndose pasar por ella. En algunos casos, el criminal contacta a la víctima y la extorsiona para devolverle la cuenta.

Últimamente, en muchos casos, cuando el delincuente logra acceder a la cuenta de WhatsApp, intencionalmente introduce el código de verificación de forma errada varias veces, tal que se bloquee temporalmente (por 7 horas) el envío de código de verificación, lo que le da 7 horas de acceso a la cuenta sin que el propietario real pueda recuperarla, pudiendo engañar durante más tiempo a los contactos de la víctima. Si al realizar el proceso de verificación, un mensaje te indica que debes esperar varias horas para poder recibir otro código, se debe aguardar la cantidad de tiempo designada en el mensaje, no existe manera de acelerar ese proceso.

También está siendo frecuente que los delincuentes con acceso a la cuenta robada activen la verificación en dos pasos. En ese caso, se debe esperar siete días para poder verificar el número sin el código de verificación de dos pasos. Sin embargo, la sesión del delincuente con tu cuenta, se cerrará en cuanto ingreses el código de verificación de seis dígitos enviado por mensaje SMS.


Recomendaciones

  1. Nunca compartas tu código de verificación de WhatsApp con nadie, ni siquiera con tus familiares o amigos, bajo ningún pretexto. Recuerda que, quien tiene el código de verificación, puede tener acceso inmediato a tu cuenta
  2. Activa la verificación de dos pasos para añadir más seguridad a tu cuenta de WhatsApp, y proporciona una dirección de correo electrónico en caso de que olvides tu PIN. https://faq.whatsapp.com/general/verification/abou... Tené en cuenta que este código es secreto y tampoco debés revelarle a nadie.
  3. Si recibiste un código de verificación sin haberlo solicitado, significa que alguien más ingresó tu número de teléfono y solicitó el código de registro. Ignóralo y no lo compartas con nadie
  4. Si por algún motivo compartiste tu código y pierdes acceso a tu cuenta de WhatsApp, lee las instrucciones de recuperación de cuenta, desinstala y reinstala cuanto antes la aplicación.
  5. Si sospechás que otra persona está usando tu cuenta de WhatsApp, debes avisar a tus familiares y amigos que dicha persona podría hacerse pasar por vos en tus chats individuales y de grupo.
  6. En caso de que el criminal haya logrado bloquear el envío de SMS de verificación por parte de Whatsapp, puedes contactar a Whatsapp a través del centro de soporte, aunque por lo general, tendrás que esperar 7 horas.
  7. Bajo ninguna circunstancia accedas a la extorsión de un criminal. Reportá el caso a la Policía Nacional, al CERT-PY y/o a tu telefónica, para que te asesoren.

pie.png

CERT-PY | Centro de Respuestas a Incidentes Cibernéticos
Ministerio de Tecnologí­as de la Información y Comunicación (MITIC)

Avda. Gral. Santos c/ Concordia | Telefono: (595 21) 217-9000
República del Paraguay

80x15.png

Versión del Template 1.11