Todo lo que puede hacer un hacker si roba tu cuenta de WhatsApp

Todo lo que puede hacer un hacker si roba tu cuenta de WhatsApp

Las estafas de WhatsApp están creciendo a un ritmo alarmante. Aunque no hay cifras oficiales, porque Es un delito que pocas veces se denuncia.El boca a boca da una muestra de lo que está pasando en los últimos días. Aquellos que aún no han sufrido un intento de robo de su cuenta de WhatsApp, por lo menos conocen a alguien que ha sido víctima. Incluso, por primera vez, hace dos semanas la Secretaría de Seguridad de la Nación publicó en sus redes sociales recomendaciones para no caer en trampas vía WhatsApp.

Pero, ¿por qué las estafas cibernéticas ahora son por WhatsApp? “A diferencia del correo, que puedes contestar mañana, WhatsApp tiende a la instantaneidad. Recibes una notificación y sientes que tienes que responderla ahora. Al menos verla. Según estudios que hemos realizado, el 80% de los argentinos dice que el 99% de las comunicaciones que toma es por WhatsApp, y el 24% de los hombres argentinos dice que hace tres cosas cuando enciende el teléfono por la mañana, y cuando lo apagan, antes de irse a dormir: mira la cantidad de batería que le queda al teléfono y las notificaciones de Instagram y WhatsApp”, arranca Gabriel Zurdo, de la empresa BTR Consulting”, arranca gabriel zurdode la empresa BTR Consulting.

“Estas cifras y la experiencia nos demuestran que ante el correo en el PC (forma típica de las estafas años atrás) hay un consumo más reflexivo. Ahora con el celular, ya todo es y no queda tiempo para pensar”, continúa Lefty.

La forma más común para que un delincuente robe a través de WhatsApp es usurpar la cuenta de otra persona. Tienen varias formas de hacerlo y todas tienen un denominador común: hacer que la víctima le envíe el código de verificación que envía WhatsApp cada vez que cambia de celular.

En estos días está circulando un mensaje tramposo que dice “tienes turno para la cuarta dosis de la vacuna del coronavirus” y añade un enlace a través del cual se debe confirmar el turno. Al hacer clic allí, la víctima recibe un «código» de seis dígitos para completar el supuesto proceso. Pero esos seis dígitos son en realidad el paso de verificación de WhatsApp para configurar la cuenta en otro dispositivo.

Con ese código, los estafadores cibernéticos secuestran la cuenta de WhatsApp. Ya con la app en otro teléfono, los delincuentes comienzan a enviar mensajes a la lista de contactos alegando alguna situación urgente por la cual Necesitan una transferencia de dinero inmediata.

Hay otros mensajes gancho, como invitaciones a fiestas vip o conciertos. En todos los casos, el objetivo del atacante es que la víctima le envíe los seis dígitos del código que le enviará WhatsApp. Simplemente, nunca debes compartirlo con nadie.

Otra forma se llama «entrega falsa»donde se hacen pasar por el servicio de atención al cliente de una app de pedidos a domicilio, y allí, tras una hábil charla, piden validar los datos de pago, es decir, que les den los números de la tarjeta de crédito.

También está el «robo de correo de voz», donde se recibe una llamada telefónica. Comienza el chat, y mientras la línea está ocupada, otra persona llama a WhatsApp y le pide el código del número que está ocupado, el cual le llega a la víctima, pero como está hablando le entra en el buzón de voz. Luego los atacantes intentan ingresar al buzón desde su celular, lo cual no es muy difícil, pues la mayoría ya no lo usa y lo tiene sin contraseña.

Los delincuentes atacan los contactos de la guía telefónica.  Foto: Ilustración de Sutterstock.  Foto: Shutterstock

Los delincuentes atacan los contactos de la guía telefónica. Foto: Ilustración de Sutterstock. Foto: Shutterstock

La forma más directa de robar es cuando recibes un mensaje de un número de teléfono desconocido, pero con la imagen de avatar de uno de los contactos habituales. «Cambia el número, soy Marcelo…». Muchos se lo creen y comienza la estafa.

Deberías leer:   vende casi US$ 7.000 millones en acciones de Tesla por si pierde el juicio por Twitter

Pero, ¿cómo eligen a las víctimas? “Los números de teléfono que usa WhatsApp para identificar a las personas son fáciles de obtener. La mayoría de las personas no los consideran un secreto, por lo que pueden estar disponibles en sus perfiles de redes sociales, y estos se envían a diferentes servicios y luego se vende con fines de marketing o puede ser parte de las fugas de la base de datosvendidos en la darknet”, explica Luis Corrons, experto de la empresa de seguridad Avast.

Además, “cuando se usa una cuenta de WhatsApp existente en un nuevo dispositivo, los chats grupales a los que pertenece ese número de teléfono se transfieren al nuevo teléfono. Los mensajes que se enviaron previamente en el chat grupal no aparecen, pero los números de teléfono de otros miembros del grupo son visiblesprobablemente así es como los hackers eligen a sus víctimas”, añade Corrons.

Cómo proteger una cuenta de WhatsApp

Verificación en dos pasos en WhatsApp.

Verificación en dos pasos en WhatsApp.

“La única manera de que las personas se protejan de esta estafa es saber de antemano que existe. También es fundamental recordar que Nunca debemos compartir información privadacódigos de activación de cualquier tipo por teléfono, mensajes de texto o correo electrónico”, explica Fabio Assolini, analista senior de seguridad de Kaspersky en Latinoamérica. Además, tampoco debes compartirlo con conocidos, porque detrás de la cuenta de un conocido puede haber otro. persona.

Otro dato importante: active el código de seguridad de validación de la cuenta de WhatsApp de seis dígitos a través de SMS y no por la voz.

Lo más importante hoy. Habilitar la verificación en dos pasos. Esta es una segunda barrera impuesta a los piratas informáticos. En caso de intento de robo, cuando se pretenda habilitar la cuenta de WhatsApp en otro celular, el sistema solicitará el habitual código de verificación de seis dígitos. Pero si el usuario ha activado el segundo paso, también, al cambiar de dispositivo, se le solicitará esta segunda contraseña.

Deberías leer:   cuáles son las palabras prohibidas que pueden dejar bloqueada una cuenta

¿Cómo se activa la verificación en dos pasos? En WhatsApp, primero tienes que ir a Ajustes. entonces juega Factura, Verificación de dos pasos Y Activar. Allí tienes que introducir otro PIN de seis dígitos y confirmarlo.

La aplicación ofrece la opción de proporcionar una dirección de correo electrónico. Puedes tocar Saltar si no desea agregar esta dirección. Pero recomiendan agregar una dirección de correo electrónico, ya que le permite restablecer la verificación en dos pasos y ayuda a proteger su cuenta.

Luego tienes que seleccionar Siguiendo y confirmar el correo y GuardiaArkansas

WhatsApp: cómo recuperar una cuenta robada

La víctima puede intentar activar nuevamente la cuenta de WhatsApp en el celular (solicitando un nuevo código vía SMS), pero es muy probable que los delincuentes ya hayan activado/cambiado la doble autenticación.

«En este casola víctima no tendrá acceso a la cuenta durante 7 días. Lo primero que debe hacer es enviar un correo electrónico al soporte de WhatsApp, solicitando bloquear la cuenta. Sin embargo, esto toma alrededor de 2-3 días. Después del bloqueo, WhatsApp permitirá que el propietario reinstale la aplicación sin usar la segunda contraseña (doble autenticación). Pero para hacerlo, tomará los 7 días que mencioné anteriormente”, aclara Assolini.

Siete días es tiempo más que suficiente para que un estafador se ponga en contacto con sus contactos de WhatsApp, simulando situaciones de emergencia, y les pida dinero. Así que si esto sucedees conveniente alertar a los contactos por otros medios.

LC​/SL