Nueva alerta ante el secuestro de cuentas de Whatsapp

La nueva técnica de ciberdelincuencia que ya se extiende en España es el secuestro de cuentas de la aplicación de mensajería instantánea WhatsApp. Los datos de los usuarios se convierten en el botín de estos robos cibernéticos.

La propia compañía que gestiona la aplicación ha reconocido estos hechos y el peligro que suponen para los más de dos mil millones de usuarios de WhatsApp. Por ello, se ha tenido que reforzar la protección de las cuentas y el contenido de las mismas ya que la aplicación se ha convertido en un objetivo muy atractivo para este tipo de delincuentes de la red.

En concreto hay un tipo de ataque que poco a poco se hace cada vez más común, y que es conocido como el «secuestro de WhatsApp». Para el que los ciberdelincuentes solo necesitan un smartphone con la aplicación instalada y un número de teléfono en propiedad del que será la víctima.

WhatsApp sólo permite tener un perfil por número de teléfono, por lo que el modus operandi de los ciberdelincuentes consiste en conseguir el código de verificación y secuestrar así la cuenta. El usuario queda sin poder hacer uso de su propio perfil y a cambio de recuperarlo, piden un pago al propietario.

Lo que debe poner al usuario en alerta es la recepción a través de SMS de un mensaje de WhatsApp enviándole un código de verificanción para reactivar la cuenta. Después, también a través de SMS o por medio de algún contacto conocido le reclamará este código como un favor y el usuario acaba por compartirlo cayendo así en el fraude.

Minutos más tarde, volverá a recibir contacto de los propios delincuentes explicando el engaño y el secuestro de su cuenta con todos sus datos por lo que a cambio pediran una cantidad de dinero.

Los atacantes llegan a suplantar el número de contactos de la víctima para hacerles creer que tan sólo se trata de un favor o una ayuda. Luego, tras ingresar el número de teléfono de la víctima se registren en WhatsApp por primera vez en un smartphone nuevo.

Para evitar este tipo de ataques se recomienda no compartir ni códigos ni información sobre perfiles o cuentas en redes sociales con nadie, tampoco con conocidos a través de mensajería rápida del dispositivo móvil. Además de ello, WhatsApp recomienda activar la «verificación en dos pasos», una función con la que se implementa la seguridad evitando que terceros puedan suplantar la cuenta. La activación se realiza a través de los ajustes de la propia aplicación y para lo que serequerirá una contraseña.