Nueva estafa de WhatsApp: hacen una llamada y se roban la cuenta
Una vez que consiguen el acceso a la cuenta de la aplicación, desde allí le piden a los contactos plata. Cuál es la mejor manera de protegerse.
Se conoció el fin de semana una nueva modalidad de estafa con respecto a la aplicación de mensajería WhatsApp. Cuando un nuevo teléfono quiere registrar una cuenta de WhatsApp, usando un número de celular específico, la aplicación envía un código para verificar que quien pide acceso a la aplicación es quien efectivamente maneja ese número.
Para esto, WhatsApp ofrece varias formas de acceder al código de verificación, entre los que se encuentra el llamado telefónico. WhatsApp, a través de un robot de llamadas automático, hace una llamada el teléfono y una voz automatizada ofrece el código. Si se ingresa este código, se activa la cuenta de mensajería.
Para concretar la estafa los atacantes intervienen ese llamado, se apropian de la clave de identificación, y roban la cuenta de WhatsApp.
Cómo lo hacen
La estafa suele darse a través de una campaña tradicional de engaño. Se hacen pasar por alguna entidad importante, como le sucedió al periodista Alejandro Rebossio (quien dio a conocer el caso). Rebossio recibió una supuesta llamada de Personal de la app cuidAR. Una vez que el usuario atiende el llamado, se inventa alguna excusa para mantenerlo al teléfono.
Luego se realiza un pedido de verificación para el número de la víctima, eligiendo como modalidad la llamada. Como el damnificado está en la llamada con los primeros estafadores, se derivará el llamado con el código al correo de voz.
Ahora, los ciberdelincuentes aprovechan que el servicio de correo de voz (que proveen las compañías de manera gratuita con todas las líneas), no suele ser configurado por el usuario, quedando la contraseña de acceso predeterminada y como se puede acceder al mismo desde cualquier dispositivo, los estafadores piden el acceso, toman la contraseña, y dan de alta la cuenta de WhatsApp desde otro dispositivo.
Una vez que tienen acceso a la cuenta de WhatsApp, la utilizan para realizar otras estafas tradicionales como pedir dinero a los contactos por una supuesta emergencia.
La misma empresa habló tras esta nueva modalidad y dejó algunas recomendaciones. Lo primero es activar la verificación de dos pasos, que es un código que la aplicación pide adicionalmente a la hora de validar una cuenta. Luego, es recomendable llamar al proveedor de telefonía y pedirle o bien cambiar la contraseña del correo de voz o bien dar de baja el buzón de mensajes.
Consejos de seguridad
- La primera recomendación es no llamar a números desconocidos. De este modo, es imposible caer en la estafa.
- Es fundamental activar la verificación en dos pasos que ofrece WhatsApp. Esto último se puede activa desde la configuración de la app tanto en dispositivos iOS como Android.
- No actuar por desconocimiento. Asesorarse siempre.
- No brindar datos personales y códigos de acceso a ninguna persona.
- No realizar transacciones sin validar la identidad de la otra parte.
- No confiar en contactos que apuran, juegan con la ansiedad y la oportunidad.
- No usar siempre las mismas contraseñas, cambiarlas regularmente. No navegar en páginas sensibles y de pagos sin verificar correctamente la URL
- Finalmente, para quienes reciban mensajes de conocidos pidiendo dinero, la principal recomendación es asegurarse por cualquier medio que se está hablando con la persona verdadera, y no con alguien que suplanta su identidad.