WhatsApp es sin duda la aplicación de mensajería instantánea más usada en el mundo, se estima que actualmente existen más de 2.000 millones de usuarios repartidos por todo el globo terráqueo.
Su uso es una de las cosas más cotidianas en la actualidad, a diario la necesitamos para charlar con amigos, familiares, pareja sentimental, compañeros de trabajo, de estudio, buscar alguna información etc. Por lo que la cantidad de información personal e importante presente allí es demasiada, ¿te imaginas que alguien pueda robarte tu cuenta de WhatsApp? Vamos a hablar de ello.
2¿Cómo realiza el robo de la cuenta de Whatsapp?
Los últimos meses se ha visto un crecimiento en los ataques de ciberdelincuentes para intentar robar cuentas de WhatsApp, la estrategia más recurrente es el “phishing”, la más clásica en todos estos criminales del internet.
El phishing consiste en suplantar a un tercero y escribirte, ya sea por correo electrónico, mensajes de texto (smishing), por WhatsApp o inclusive realizarte una llamada. El criminal, fingiendo ser ese tercero, utiliza todas las tácticas posibles para engañar a la víctima y lograr que le comparta algún dato que le ayude a su tarea de robarte la cuenta.
La orquestación del ataque a tu cuenta de WhatsApp comienza normalmente de la siguiente manera, los cibercriminales se comunican contigo por medio de la misma aplicación, te envían un mensaje por WhatsApp fingiendo ser alguien del equipo de soporte técnico de la empresa.
Una vez les respondes, pueden recurrir a distintas estrategias para engañarte, como decirte que se ha registrado otra cuenta de WhatsApp con el mismo número y que para solucionar ese problema, les debes reenviar un código de seguridad que vas a recibir por SMS.
Y ahí es donde te pueden dar el golpe, el código que vas a recibir y reenviar al supuesto personal de soporte es el código de verificación de la aplicación, sí, ese que te envían cuando recién instalas WhatsApp en tu dispositivo, ya que los criminales se encuentran intentando instalar WhatsApp en otro dispositivo con tu número de teléfono.
Si reenvías el código el cibercriminal tendrá el control sobre tu cuenta ahora instalada en su dispositivo, teniendo acceso a todos los contactos, chats y toda la información disponible allí. Así es como te habrán robado la cuenta sin que siquiera te percataras.
Y con tu WhatsApp a su disposición, el criminal puede continuar usando la ingeniería social y otras estrategias para seguir haciendo de las suyas. Hacerse pasar por ti para engañar a tus contactos y robarles también el WhatsApp a ellos, infectar sus dispositivos, estafarlos con dinero, entre otras.
Las estrategias pueden variar, fingir ser alguien de soporte técnico puede ser la más común, pero en estos trucos los criminales de internet siempre explotan el uso de la ingeniería social con una creatividad tremenda, ofrecerte boletos vip para un concierto, una invitación a una fiesta o evento importante, decirte que resultaste beneficiado en una rifa y puedes optar a grandes premios.
Lo cierto del caso es que todas las estrategias buscan lo mismo, iniciar sesión con tu cuenta de WhatsApp en su dispositivo y engañarte para que les envíes el código de verificación, por lo que algo que debes tener bien claro es que no debes compartir tu código de verificación de WhatsApp con absolutamente nadie. Pero para culminar, profundicemos un poco sobre cómo puedes proteger tu cuenta.