La compañía de ciberseguridad ESET ha alertado de un nuevo ataque detectado en las últimas horas que busca robar a los usuarios su cuenta en la plataforma de mensajería WhatsApp con el envío de un SMS fraudulento.
Se trata de una campaña de suplantación de identidad que llega a través de WhatsApp y que busca el secuestro de cuentas. Todo comienza con un mensaje a través desde un SMS a través del cual comunica que su número de teléfono, el que tiene vinculado a este servicio, ha sido registrado en una nueva cuenta.
Aunque la seguridad de WhatsApp es buena y lo están mejorando con nuevas funciones como las imágenes y vídeos efímeros en Whatsapp
Los cibercriminales detrás de la amenaza se hacen pasar por el soporte técnico de WhatsApp. A continuación, y para comprobar que la persona a la que se están dirigiendo es la propietaria de la cuenta, los cibercriminales le piden que les reenvíe un código de seguridad formado por seis dígitos que va a recibir vía SMS.
Si la víctima envía el código de seis dígitos para verificar su identidad habrá perdido totalmente el control sobre su cuenta de WhatsApp y los cibercriminales podrán iniciar sesión con su número de teléfono. Esto decir, podrán robar su cuenta y suplantar la identidad de la víctima.
En este caso, como la víctima a lo mejor no solicitó recientemente recuperar ningún tipo de código podría llegar a creer que el mensaje es genuino y fue realmente enviado.
En estos casos, generalmente, el cibercriminal activa la verificación en dos pasos dentro de WhatsApp, logrando que el usuario original de la cuenta no pueda recuperarla.
Nosotros recomendamos activar la verificación de dos pasos en WhatsApp dentro del apartado de Ajustes -> Cuenta para evitar este tipo de ataques.
Desde ESET instan a los usuarios de esta aplicación que estén atentos por la posible recepción de este tipo de SMS. En caso de verlo en su bandeja de entrada, aconsejan que lo eliminen inmediatamente «con el objetivo de evitar una brecha de seguridad», como señalan en un comunicado.
También recuerdan que es imposible que se utilice el número de la potencial víctima para registrar una nueva cuenta, ya que WhatsApp solo permite disponer de una cuenta por número de teléfono registrado.
Esta no es la única estafa registrada en Whatsapp en las últimas semanas. También se reportaron números casos de persona que recibieron un mensaje, desde un número no agendado, que dice: «Hola. Soy [nombre y apellido de alguna persona que sí está entre los contactos de quien recibe el mensaje]. Agenda mi nuevo número». Puede tener algún emoji o cambiar el orden de la frase, pero en líneas generales el mensaje se repite de forma similar.
En realidad esa solo es la etapa preparatoria de la estafa, ya que si se agenda y se continúa el diálogo, comenzarán a llegar pedidos de dinero o favores por el estilo. Por lo tanto tener cuidado.
¿Cómo evitar las estafas por WhatsApp?
- Activar la función de “verificación en dos pasos” ingresando para ello, desde la aplicación, a la sección “Cuenta”, ubicada dentro de la sección “Ajustes” o “Configuración” -dependiendo del modelo de dispositivo-.
- En caso de recibir un mensaje en el que se brinde un código de verificación, no compartirlo con terceros.
- Recuerda la plataforma no solícita información a sus usuarios por medio de mensajes -SMS, WhatsApp u otros servicios de mensajería- ni a través de llamadas telefónicas.
- Si recibís un mensaje de WhatsApp proveniente de un número de teléfono desconocido, es aconsejable bloquear y reportar al usuario.
- Verifica habitualmente en qué dispositivos se encuentran abiertas sesiones de WhatsApp Web, y evita abrir sesiones en dispositivos de uso compartido.
- En caso de ser víctima de una maniobra de este tipo, infórmaselo rápidamente a tus contactos y denuncia lo ocurrido.
¿Qué hacer si te han robado la cuenta de WhatsApp?
Si no has tenido cuidado y te ha robado la cuenta.
Puedes contactar al equipo de servicio de WhatsApp: deberás enviar un correo electrónico a [email protected].
El correo electrónico se puede enviar en español, con un Asunto como “Cuenta falsa / robada” y debe contener el número en formato internacional (+34 6…). Describe lo que sucedió con el mayor detalle posible en el cuerpo del correo electrónico.
Te tienes que armar de paciencia. Tardaras una semana como poco en recuperar tu cuenta.
. Leer artículo completo en Frikipandi La estafa de soporte técnico que busca robar tu cuenta de WhatsApp con un SMS.