Los que disponemos de una cuenta de WhatsApp tenemos amigos, familiares y otros contactos en la misma. Con ella enviamos y recibimos mensajes. Muchos de ellos son intrascendentes pero otros contienen información relevante, válida para los ciberdelincuentes.
Cada vez se ponen en marcha más sistemas de engaños en Internet. Debido a que WhatsApp ocupa un lugar destacado en la lista de aplicaciones de comunicación, es válida para que los que se dedican a recabar información con el fin de engañar. Por ello es conveniente tener en cuenta lo que nos cuentan en el Blog de Kaspersky.
Sobre el robo de una cuenta de WhatsApp
Entre otras acciones, los ladrones de una cuenta de WhatsApp lo hacen con el fin de que los contactos realicen una transferencia monetaria o un bizum, entre otras posibles acciones. Tras apoderarse de la cuenta, envían texto y audio a familiares y amigos almacenados en la misma. En algunos recurren a la Inteligencia Artifical con el fin de simular una voz determinada.
Tras robar una cuenta, proceden al robo de otras, las de las personas que se encuentran en el grupo de contactos de la primera. En algunos casos, los ladrones obtienen sus beneficios vendiendo la cuenta o cuentas en la Dark web. Y seguro que existen otros métodos todavía no detectados, y unos cuantos más que surgirán con el paso del tiempo.
Cómo se efectúa el robo de una cuenta de WhatsApp
Para proceder al robo de una cuenta de WhatsApp, lo normal es que se sigan los pasos siguientes:
- Consiguen el número de teléfono recurriendo a diversos medios. Lo normal es que utilicen Internet para ello. Hay espacios en los que el número de teléfono de una determinada persona aparece de manera pública. Y existen otros sistemas que sirven para averiguar el número.
- Intentan instalar WhatsApp en un nuevo dispositivo introduciendo el número robado. Como medida de seguridad WhatsApp enviará un SMS con el código de verificación al número indicado, por lo que necesitan conocerlo.
- Para completar el robo es necesario conocer el código indicado, tal como hemos dicho. Los delincuentes envían un mensaje de WhatsApp al receptor del mensaje SMS con el fin de que les proporcione el código. Si lo hace, la cuenta será robada.
El mensaje enviado para caer en la trampa puede ser similar al siguiente: «Hola. Siento molestarte pero me equivoqué y te envié un código de 6 dígitos. ¿Me puedes decir cuál es a través de un mensaje? Necesito que me lo envíes lo más rápido seguido«.
¿Qué hacer para no caer en la trampa?
Nunca respondas a este tipo de mensajes, no obtendrás nada positivo a cambio. Además, debes darte cuenta que el envío de mensajes sin sentido no es normal. Lo lógico es que la respuesta por tu parte al mensaje mostrado en el último párrafo del apartado anterior consista en bloquear al emisor del mismo.
Lo que debes hacer para no caer, debido a un despiste, en estas trampas es activar el doble factor de activación o verificación en dos pasos en WhatsApp, conocido como 2FA. El proceso para hacerlo en la aplicación citada es el siguiente:
- Accede a Ajustes o Configuración de WhatsApp.
- Ve a Cuenta -> Verificación en dos pasos y pulsa sobre Activar.
- A continuación introduce un PIN de seis dígitos y confírmalo.
Cuando abras WhatsApp en un segundo terminal, si es que lo haces, deberás introducir el citado PIN. Ello servirá para impedir que los estafadores puedan acceder a tu cuenta.