WhatsApp: Truco para que no roben tu cuenta en la app

Lamentablemente, los ciberdelincuentes se aprovechan de la ingenuidad de los usuarios para que proporcionen información fundamental de la aplicación y es por ello que te daremos a conocer paso a paso como es que puedes evitar que roben tu cuenta.

La verdad es que WhatsApp es una de las aplicaciones de mensajería instantánea más utilizadas actualmente, razón por la cual son una atractiva tentación para que los ciberdelincuentes se atrevan a robar este tipo de cuentas, en buena medida, gracias a la cantidad de información que se envía y recibe a través del servicio propiedad de la firma Meta.

Para lograrlo, los ciberdelincuentes se valen de varios ataques por medio de la aplicación de mensajería, como cadenas engañosas en donde se promete un premio, o buscando robar las cuentas de los usuarios para aprovecharse de su información personal.

Te puede interesar: WhatsApp: Truco para identificar mensajes spam

Como podrán recordar, en otras ocasiones te hemos hablado de engaños que se ejecutan mediante la supuesta verificación de anuncios, la invitación a una fiesta o evento VIP, y la clonación de cuentas tras robar la foto de perfil de las víctimas.

Sin embargo, hasta el momento, la mejor manera para evitar estos fraudes era la activación de la verificación de dos pasos, en donde el usuario crea una contraseña personal que se solicita en el momento de la instalación de la aplicación.

No obstante, este recurso finalmente se popularizó, pero no para el objetivo previsto, ya que analistas de Kaspersky descubrieron un esquema que, por medio del uso de la ingeniería social y una solicitud al área de soporte de la aplicación, burla esta protección.

Cabe destacar que el fraude comienza con una llamada a la víctima, en donde los delincuentes se hacen pasar por representantes de alguna institución sanitaria y piden realizar una encuesta sobre Covid-19.

Al terminar las preguntas, el defraudador le pide a la víctima compartir el código que le será enviado a su celular para registrar su participación en la encuesta y evitar que la institución lo vuelva a llamar.

Toda la puesta en escena tiene un objetivo claro: hacer que la víctima comparta el código de seis números que se envía vía SMS, el cual en realidad es el código que WhatsApp manda para poder activar la aplicación en un teléfono nuevo.

Y es así como si la víctima no presta atención al mensaje y entrega el código, su cuenta podría ser robada.

La novedad de la estafa surge cuando el delincuente se encuentra con que la cuenta de la víctima tiene habilitada la doble autenticación.

Cuando esto sucede, el defraudador vuelve a llamar a la víctima, pero esta vez se hace pasar por el equipo de soporte de la aplicación de mensajería con el pretexto de que se ha identificado actividad maliciosa en la cuenta.

Si no te das cuenta de que en realidad están tratando de engañarte y envías el código que te llegó vía SMS, lo primero que verás es un supuesto mensaje de confirmación en el que se asegura que tu cuenta ya está actualizada.

Sin embargo, solo unos segundos después, verás una alerta en donde se explica que tu cuenta de WhatsApp ya no está vinculada a ese dispositivo.