Usuarios de WhatsApp reportaron en las últimas semanas un nueva estafa que empezó a repartirse entre los grupos de chat y que se las arregla para hacerse cargo de la cuenta a través del acceso al correo de voz.
El método aparente utilizado por los ciberdelincuentes es aprovechar un fallo de seguridad en el proceso de verificación de cuentapero eso bien se puede desactivar con las herramientas que actualmente ofrece la app de mensajería.
A pesar de las constantes medidas de seguridad que implementó WhatsApp en los últimos años para proteger la privacidad e información de los usuarios, esta nueva forma de robar la cuenta no hay necesidad de enlaces sospechosos o aplicaciones no autorizadas.
Los ciberdelincuentes primero intentarán instalar la aplicación en sus propios dispositivos utilizando un número de teléfono real de un usuario legítimo.
Es común que al crear una nueva cuenta o volver a registrarla en otro dispositivo, tengas que registrar el número de teléfono en WhatsApp. Para confirmar que es propiedad del usuario, la aplicación solicita que un código de registro de 6 dígitos enviado por mensaje SMS o llamada telefónica.
Si se elige la segunda opción, la plataforma realizará una llamada automática a la víctima con ese código dictado.
Para ello utilizan dos tácticas: lo intentan de noche, cuando mucha gente tiene el teléfono apagado o no contesta, o durante una llamada a la víctima con alguna excusa falsa para que mientras habla, las llamadas entrantes van al correo de voz.
Como la víctima no tiene el teléfono disponible, está dormido o simplemente lo tiene apagado, el mensaje automático va al buzón de voz. Además, casi todas las compañías de telefonía celular permiten el acceso remoto al buzón a través del mismo número para todos los usuarios y con un código PIN de cuatro dígitos.
De esta forma, para acceder al buzón de voz, el estafador sólo tiene que llamar y probar la contraseña, que, si la víctima nunca la cambió, suele ser una combinación simple como 0000 o 1234. Así, puedes escuchar el código de verificación y acceder al WhatsApp del usuario.
Cómo evitar que te roben tu cuenta de WhatsApp
La principal herramienta de seguridad para evitar este tipo de estafas telefónicas es mediante la activación del Autenticación de dos factores en tu cuenta de WhatsApp. Para agregar una capa extra de protección a la información y contactos de tu celular, debes acceder a la opción Ajustes > Cuenta > Verificación en dos pasos > tanto en las versiones para Android como para iOS.
Asimismo, el usuario deberá proporcionar una dirección de correo electrónico tiene acceso para restablecer la verificación en dos pasos si olvida su PIN y ayudar a proteger su cuenta.
WhatsApp: las estafas más comunes
El servicio de mensajería manifestó reiteradamente su lucha contra envío masivo de mensajes, que en muchas ocasiones pretende viralizar diversos tipos de estafas a través de grupos de chat. Para contrarrestar este ciberdelito, la plataforma, propiedad de Meta, utiliza diversas herramientas que utilizan inteligencia artificial y detección automática de posibles amenazas.
Asimismo, el servicio de mensajería tiene la capacidad de detectar previamente el registro masivo de cuentas automatizadas que son una de las principales fuentes de phishing en los grupos de chat.
Según datos oficiales, el 75% de las cuentas se suspenden automáticamente sin tener un usuario humano detrás. Esto equivale a casi 8 millones por mes a nivel mundial.. Además de las estafas cibernéticas, las principales causas de estas cancelaciones tienen que ver con el fraude y las violaciones de los términos del servicio.
WhatsApp: cómo detectar una posible estafa cibernética
Aunque la principal medida de seguridad del servicio de mensajería es el cifrado de extremo a extremo, WhatsApp ha introducido otras medidas para contrarrestar el ciberdelito en su plataforma a través del límite de reenvío de mensajes.
En los últimos años, el número de cinco remitentes a un solo chat a la vez algo que, según la compañía, les ayudó a reducir “del 25% al 75% la tasa de reenvío a todo el mundo”.
De la misma forma, el año pasado se introdujo en la app la etiqueta “doble fecha” para indicar que un mensaje fue reenviado muchas veces.
Para extender una estafa virtual a todos los chats, el usuario tendrá que reenviar el mismo mensaje a todos los chats uno a uno, por lo que además de ser una restricción es una medida disuasoria. “Introducir fricción en partes pequeñas reduce significativamente el daño potencial de un ciberdelincuente”, admitió Paloma Szerman, gerente de políticas públicas de WhatsApp en América Latina.
Más allá de las recomendaciones del servicio de mensajería, el ojo crítico del usuario y la comprensión de las herramientas a su favor se vuelve más que necesario para reducir los peligros potenciales dentro de la app.
Por ejemplo, las cuentas de chat de organismos públicos -PAMI, Tina o Booty- se identifican con un tick verde que confirma que se trata de una cuenta de empresa auténtica y destacada.
Otra herramienta importante a tener en cuenta es el informe de mensajes. Si un mensaje parece sospechoso o suena demasiado bueno para ser verdad, en principio, no debe abrirse ni compartirse.
La recomendación oficial es apelar la denuncia, bloquear al remitente y borrar el mensaje. Primero tienes que pinchar sobre el texto o enlace fraudulento, ir a los tres puntos del margen superior derecho de la app y seleccionar la opción “Denunciar”.
Cómo proteger su cuenta de WhatsApp contra estafas
Desde la Secretaría de Seguridad de la Nación también compartieron tips para alejar los chats de posibles estafas virtuales. Para ello, los usuarios deben seguir estas recomendaciones:
• Nunca comparta su código de activación. Es el código de seis dígitos que recibes por mensaje SMS.
• Establece un PIN personal para que tu cuenta esté doblemente protegida. Ajustes/Ajustes > Cuenta > Verificación en dos pasos > Activar.
• Haz que tu foto de perfil solo sea vista por tus contactos. Ajustes/Ajustes > Cuenta > Privacidad > Foto de perfil > Mis contactos.
• Si un familiar o amigo hace una solicitud inusual en WhatsApp, llame a la persona para confirmar su identidad.
SL
