Llevamos varios años en los que se vienen produciendo intentos de robos para las cuentas de WhatsApp mediante un método sencillo y efectivo, sencillo porque se produce al recibir un SMS y efectivo porque todavía hay personas que desconocen dicho método.
ESET, compañía pionera en protección antivirus y experta en ciberseguridad, explica cómo funciona el intento de fraude, además de desvelar los principales consejos para evitar que nos roben nuestra cuenta de WhatsApp.
¿Cómo se producen los intentos de robo de cuentas de WhatsApp?
Es posible que muchos hayan recibido recientemente un mensaje desde alguno de sus contactos indicando que se ha enviado un SMS con un código de 6 dígitos por error. Esto es debido a que hay alguien que está intentando hacerse con la cuenta de WhatsApp, (así lo explicábamos en otro artículo al igual que hoy), y para ello, necesita obtener el código que se envía para confirmar la activación con el número de teléfono usado en el registro de la cuenta.
Muchas personas caen en la trampa porque la persona que envía este mensaje es alguien conocido a quien le han robado previamente su cuenta y le están utilizando para tratar de hacer lo mismo con sus contactos, con un mensaje que lleva un código de 6 dígitos.
Los ciberdelincuentes son conscientes de que sus víctimas confían en sus contactos y muchos de ellos no ven motivos para sospechar de un mensaje así, si el que lo envía es una persona de confianza.
El problema es que si hacemos caso a la petición de envío del código recibido por SMS y se lo enviamos a quien creemos que es nuestro contacto, le estaremos dando la oportunidad de controlar nuestra cuenta de WhatsApp y suplantar nuestra identidad en este servicio de mensajería, y cuando intentemos acceder a nuestra cuenta se nos mostrará un aviso para decir que nuestro número ya no está asociado a ninguna cuenta.
Esto se produce debido a que solo puede haber un dispositivo usando una cuenta de WhatsApp registrada a un número de teléfono. A efectos prácticos, ya no podremos acceder a nuestra cuenta y los ciberdelincuentes tendrán a su disposición todas nuestras conversaciones y nuestros contactos para seguir intentando robar cuentas, enviar enlaces o adjuntos maliciosos, o lanzar ataques dirigidos a alguno de nuestros contactos haciéndose pasar por nosotros para que proporcione información confidencial.
Consejos para evitar el robo de cuentas y tratar de recuperarlas…
Ante este panorama, y viendo la insistencia de los delincuentes en el robo de cuentas de WhatsApp, desde hace algunos años es importante que aprendamos a protegerla. Para muchas personas, esta aplicación es la más importante que tienen instalada en su smartphone. El punto principal es también el más obvio, y sería no hacer caso de este tipo de mensajes por mucho que vengan de amigos, conocidos o familiares, tratando siempre de verificar con una llamada si esa persona ha enviado voluntariamente el mensaje y, si no es el caso, avisarle de que su cuenta se ha visto comprometida.
Precisamente, para evitar este tipo de incidentes, WhatsApp incluyó hace tiempo la posibilidad de proteger nuestra cuenta con una verificación en dos pasos. De esta forma, aunque consigan robarnos la cuenta no podrán acceder a nuestras conversaciones y contactos, ni podrán escribir mensajes en nuestro nombre.
No obstante, es probable que hayamos sido víctimas de este robo de cuentas de WhatsApp o conozcamos a alguien que lo haya sufrido. En ese caso, algunos usuarios han podido recuperar su cuenta solicitando un nuevo código de verificación e introduciéndolo antes de que los delincuentes se dieran cuenta.
Sin embargo, en la mayoría de las ocasiones será necesario contactar directamente con el soporte de WhatsApp y enviarles un email con la frase «Teléfono robado/extraviado: por favor, desactiven mi cuenta. Gracias» adjuntando el número de teléfono incluyendo el código internacional del país, que en el caso de España es el +34.
Una vez realizado este trámite se procederá a desactivar la cuenta para que los delincuentes no puedan acceder a ella, y se dan 30 días de plazo para tratar de recuperarla solicitando el código de recuperación e introduciéndolo antes que los delincuentes.
