Los ciberdelincuentes utilizan la ingeniería social para obtener tu código de verificación y lograr el control de tu cuenta
WhatsApp se ha convertido en la moderna caja negra que todo lo sabe. Se utiliza cada vez más para enviar mensajes personales, documentos de trabajo y hasta fotos comprometidas. La relevancia de la información que circula en esta aplicación atrae cada vez más a ciberdelincuentes en busca de información valiosa.
Aunque es una app cifrada de extremo a extremo se puede llegar a tomar el control mediante técnicas de ingeniería social.
Los delincuentes aprovechan momentos críticos como la madrugada que es cuando el usuario duerme y la vigilancia disminuye. En esa franja horaria la víctima no estará disponible para contestar a las peticiones de verificación y no se dará cuenta de que hay un inicio de sesión sospechoso.
El defraudador logra acceder al correo de voz de la víctima ya que al fallar repetidamente el ingreso del password WhatsApp envía una verificación de voz llamando al teléfono de la víctima o enviando un e-mail a su cuenta.
Además, el estafador podrá activar la autenticación en dos pasos dejando al legítimo propietario fuera de su propia app. Muchas de estas estafas se hacen a través del correo de voz logrando previamente acceder a su correo.
Otra forma es mediante el uso de aplicaciones falsas de WhatsApp. Se bajan de la red, pero las víctimas piensan que se trata de la web oficial. Los piratas las crean para robar la información de los usuarios y tener un control total de nuestras comunicaciones.
Otro método es utilizar el envío de códigos QR que en realidad permiten visualizar la cuenta desde la versión “WhatsApp web”. Al utilizar el modo escritorio el delincuente podrá visualizar tus conversaciones y listas de contactos, hurgar en ellas en busca de información y todo ello sin necesidad de hacerse físicamente con nuestro Smartphone.
En otras modalidades de fraude el delincuente puede activar un desvío de llamada de manera que la víctima no se de cuenta que su número ha sido secuestrado.
El número sustraído puede ser usado para cometer actos ilícitos, infectar con malware o enviar falsas promociones, logrando así que las pesquisas policiales recaigan sobre una persona inocente.
Es frecuente que llamen desde supuestos servicios técnicos para argumentar que quieren ayudarnos por un fallo técnico que en realidad no existe. El delincuente intentará que le facilitemos el código PIN o el número de verificación para así visualizar nuestros WhatsApp desde su versión web.
En otros casos utilizan numeraciones IP virtuales o recurren a falsas notificaciones SMS o técnicas phishing.
Suelen ser ataques aleatorios, el estafador envía mensajes anzuelo a largas listas de numeraciones buscando al incauto que pulse el enlace y caiga en la trampa.
En los casos más extremos pueden darse casos de secuestro y ciberextorsión, un tercero se hace con el control de nuestra cuenta y pide un pago económico para devolvérnosla.
¿Cómo mantenerse a salvo?
Nunca compartas el código de verificación
Se crítico respecto a cualquier llamada procedente de un supuesto servicio técnico
Cambia el password periódicamente
Evita instalar aplicaciones de fuentes desconocidas
Mantener el sistema operativo actualizado
