cómo evitar que roben tu cuenta de WhatsApp

El aumento de casos de coronavirus está sirviendo a los ciberdelincuentes como la excusa perfecta para volver a atacar con uno de los estafas digitales más común en los últimos tiempos.

En los últimos días se han dado a conocer los casos de personas a las que les robaron sus cuentas de WhatsApp luego de que les ofrecieran citas falsas para vacunarse contra el covid Una vez que se apoderan de la cuenta, los atacantes piden dinero a los contactos de la victima.

Esta es una forma más de lo que se conoce como “intercambio de sim”, o cambio de tarjeta SIM, el chip que lleva la línea telefónica. Los delincuentes se hacen pasar por entidades oficiales, como el Ministerio de Salud, para solicitar el código que WhatsApp envía por SMS para activar. Una vez que la víctima lo entrega, pierde el acceso a su cuenta. Y ahí empiezan a intentar estafar a los contactos.

Esta modalidad ya existe desde hace varios años, pero la versión de las dosis de refuerzo contra el coronavirus es reciente

“En tres días grabamos 25 denuncias sobre intentos de estafas de lo que se llama fraude de identidad. Hay el mismo patrón: son llamadas de WhatsApp de números con la característica 011 y una imagen de perfil del Ministerio de Salud de la Nación”, dijo. antonio salinastitular de la Defensoría del Consumidor de Rosario.

Los estafadores llaman a sus víctimas y les dicen que tienen una cita para vacunarse, pero para reservar la cita, deberán comunicar un código que les será enviado por SMS.

El problema es ese ese codigo no tiene nada que ver con la vacunapero es el que envía WhatsApp cuando introducimos una tarjeta SIM con nuestra línea en un nuevo dispositivo.

Sin embargo: ¿Cómo consiguen los delincuentes una tarjeta SIM con nuestra línea? ¿Cómo es exactamente esta estafa?

Intercambio de SIM: cómo operan los delincuentes




Tarjeta SIM, tarjeta SIM. Pexels de fotos

Las tarjetas SIM son circuitos integrados que almacenan el número de teléfono, junto con otros datos confidenciales, como la identidad de línea internacional y un código de serie único. Son transferibles entre dispositivos: simplemente retirando la tarjeta y colocándola en otro teléfono se transfiere la línea telefónica y los datos personales.

Especialistas en seguridad informática afirman que los delincuentes utilizan esta técnica para duplicar la tarjeta SIM de los celulares de sus víctimas. Así, pueden acceder a toda su información personal y, sobre todo, utilizarla en la verificación a través del móvil (SMS) que suelen pedir las aplicaciones (de hecho, algunas empresas como Mercado Libre están migrando a otro tipo de verificaciones por lo inseguro que es este método).

El problema viene de la ingeniería social: el delincuente utiliza una fuga de datos personales (lo que en la jerga se conoce como fuga de datos) para llamar a Personal, Movistar o Claro, y solicitar una nueva tarjeta SIM para retirar (pickup). Esta tarjeta SIM lleva la línea de la víctima.

Una vez que tienen la SIM, los delincuentes contactan con la víctima, también en la línea de la ingeniería social: consiste en engañar a través de la persuasión y la manipulación psicológica, además de aprovechar el error humano.

El código que solicitan es el que envía WhatsApp por SMS para activar la cuenta: cuando se lo pasamos, lo activan en su dispositivo, cierran todas las sesiones de WhatsApp Web y activar la verificación en dos pasos de la aplicación.

De esta forma, se nos bloquea para poder recuperar nuestra cuenta.

Para no caer en esta estafa, hay dos estrategias infalibles.

Cómo protegerse: poner una contraseña en WhatsApp

WhatsApp permite la autenticación de segundo factor.  foto AFP


WhatsApp permite la autenticación de segundo factor. foto AFP

WhatsApp tiene lo que se llama «autenticación en dos pasos». Este es un paso extra para poder iniciar sesión en WhatsApp. Algo que, si lo tenemos activado, es imposible que entren en nuestra cuenta, a no ser que entreguemos también este código.

La diferencia con los SMS es que en este caso la alarma de la víctima puede activarse más rápidamente: no tendría sentido dar la clave de WhatsApp a un tercero.

Es un paso más de seguridad ya que si se instala la aplicación en un nuevo dispositivo se solicitará el código de seis dígitos que se ha establecido, así como la verificación correspondiente. Y esos datos solo los conoce el usuario legítimo.

Segundo método: poner PIN a la SIM

Intercambio de SIM, la estafa más utilizada de los últimos tiempos.  Foto: Shutterstock


Intercambio de SIM, la estafa más utilizada de los últimos tiempos. Foto: Shutterstock

Pocos saben que más allá de la clave del teléfono, la tarjeta SIM también se puede proteger con un pin de 4 números.

Una tarjeta SIM generalmente viene con un PIN predeterminado, pero no se usa con fines de bloqueo. La tarjeta SIM también tiene una clave de desbloqueo de PIN (PUK) asociada, que generalmente se usa solo cuando se compra la línea por primera vez.

Pero la tarjeta SIM puede tener una clave para cada vez que se enciende el teléfono. De esta forma, si un estafador pide una SIM con nuestro teléfono y la inserta en su dispositivo, tendrá que introducir la contraseña que hayamos elegido. De esta forma, no podrá iniciar sesión para acceder a nuestras cuentas.

Para ello tienes que acceder a las opciones de seguridad del dispositivo.

Una vez allí tienes que activar las opciones avanzadas, donde desplegará la opción de bloqueo de SIM. Ahí puedes cambiar el pin. Es tan sencillo como elegir un número que recordemos y listo.

Como consejo, es muy importante no olvidar este pin, es buena idea anotarlo en un papel y dejarlo en un lugar seguro de casa.

Claves para evitar estafas en WhatsApp y redes sociales

Las redes sociales son una puerta de entrada para los estafadores.  Foto AP


Las redes sociales son una puerta de entrada para los estafadores. Foto AP
  • Si recibe un mensaje solicitando dinero, primero debe verificar si el número es correcto. Si de repente alguien tiene un número nuevo y pide dinero, eso ya es sospechoso.
  • Espere un momento y verifique el idioma y el estilo de comunicación del mensaje. Si es diferente de lo habitual, hay que estar alerta.
  • Intenta comunicarte con la persona que te pide el dinero.
  • Evite la presión del estafador y mantenga la calma.
  • Nunca envíe un código de verificación sin preguntarle a la persona que lo solicita.

Mientras tanto, Apple ya migró su sistema a un tipo de SIM electrónica: es decir, no hay SIM física.

No está del todo claro, todavía, qué tipo de estafas podrían surgir de esto, pero seguramente los delincuentes están al acecho.

SL

mira también