Desde la Unidad Fiscal Especializada en Ciberdelincuencia (UFECI) en Argentina, que está a cargo del doctor Horacio Azzolin, alertan por el robo de cuentas de WhatsApp. Los ciberdelincuentes se valen de diferentes artimañas para tomar el control del perfil del usuario. Cuando esto ocurre, el dueño de ese WhatsApp ya no podrá entrar a su cuenta.
Para validar la cuenta de WhatsApp se necesita un código de verificación que se puede recibir por mensaje o llamada. Los estafadores utilizan diferentes engaños (muchas veces en forma de atractivos anzuelos) para lograr que el propietario de la cuenta les dé ese código que les permitirá acceder al botín.
Desde Kaskpersky Lab advierten que en el último tiempo comenzó a circular un nuevo engaño: se trata de una supuesta invitación gratuita a una fiesta VIP o concierto de un artista de renombre.
El supuesto organizador del evento llama a la víctima para decirle que ganó entradas gratis para un concierto o espectáculo. El estafador luego le dice a la víctima que le envió un código SMS a la y le pide a éste que le comparta esos seis números recibidos para confirmar las entradas.
El problema es que en realidad ese código que le está dando es la verificación de su cuenta de WhatsApp. “Al compartir ese código, el criminal tomará control de la cuenta de WhatsApp de la víctima dándole acceso a toda la información, contactos, imágenes y conversaciones disponibles ahí”, se alerta en el comunicado difundido por Kaspersky Lab.
Además de la molestia que implica perder toda esta información y quedar sin contacto por medio de esta app. El ciberdelincuente también podrá usar el acceso a este chat para engañar a la lista de contactos de la víctima, pedir dinero o hacer otro tipo de estafas.
Lo más grave es que para poder continuar manteniendo el control de la cuenta, los estafadores habilitarán de inmediato la autenticación de doble factor en WhatsApp en la cuenta robado. Al hacer esto, el verdadero titular de la cuenta no podrá tomar el control de su perfil.
Éste ejemplo de las invitaciones VIP es apenas una de las tantas excusas que pueden utilizar los estafadores para acceder a estos datos. Los métodos de ingeniería social abundan y todo depende de la astucia que tenga el ciberdelincuente para orquestar sus engaños.
En un comunicado de la UFECI compartido por Azzolin se menciona lo siguiente: “Se han constatado casos en los que los atacantes contactan a sus víctimas, ya sea mediante el envío de mensajes directos o dentro de los grupos de WhatsApp de los que forma parte, y las persuaden, mediante engaños –por ejemplo, compartiendo capturas de pantalla de mensajes de ese tipo, insinuando que serían falsos y preguntando si alguien más los estaría recibiendo-, para que suministren el referido código o capturas de pantalla del mismo, una vez que lo reciban. Tras ello, llevan a cabo los sucesivos pasos para activar la cuenta ajena en un nuevo dispositivo y, una vez que la víctima recibe el código y lo comparte, completan el procedimiento”.
Como se ve, las formas pueden variar pero todas tiene un factor en común: una excusa para lograr que el mismo usuario ofrezca el código de verificación que le permitirá al delincuente acceder a su perfil. Aquí, las medidas de precaución recomendadas por la fiscalía para evitar caer en este tipo de engaños:
1. Activá la verificación en dos pasos ingresando a WhatsApp en en la sección “Cuenta”, ubicada dentro de la sección “Ajustes” o “Configuración” -dependiendo del modelo de dispositivo.
2. En caso de recibir un mensaje en el que se brinde un código de verificación, evitá compartirlo con terceros por cualquier medio.
3. Recordá que la plataforma no le solicita información a sus usuarios por medio de mensajes -SMS, WhatsApp u otros servicios de mensajería- ni a través de llamadas telefónicas.
4. Si recibís un mensaje de WhatsApp proveniente de un abonado telefónico desconocido, es aconsejable bloquear y reportar al usuario a través de las opciones que aparecerán en pantalla.
5. Verificá habitualmente en qué dispositivos se encuentran abiertas sesiones de WhatsApp Web, y evitá abrir sesiones en dispositivos de uso compartido.
6. En caso de ser víctima de una maniobra de este tipo, informale rápidamente de esto a tus contactos y denunciá lo ocurrido. En caso de dudas podés contactarte con la Unidad Fiscal Especializada en Ciberdelincuencia (UFECI), telefónicamente al 5071-0040, por correo electrónico a denunciasufeci@mpf.gov.ar, o concurrir a su sede ubicada en la calle Sarmiento 663, 6° Piso, Ciudad Autónoma de Buenos Aires.
MÁS SOBRE ESTE TEMA: