Site icon Panda Security Mediacenter

Hackers aprovechan las vacunaciones para robar cuentas de WhatsApp

Morgantown, WV - 9 January 2021: Modern phone with icons for Parler and Twitter to illustrate dispute over the banning of President Trump account

Desde mitad de verano, son muchos los usuarios que a través de redes sociales como Twitter o Facebook están informando sobre la ciberestafa de la que han sido víctimas. Haciéndose pasar por la Seguridad Social o el Gobierno del país en el que reside el usuario, los ciberdelincuentes consiguen robarles la cuenta de WhatsApp.

Lo que pretenden los estafadores es acceder al WhatsApp de la víctima para, así, hacerse pasar por ella, suplantando su identidad. De esta forma, escriben e incluso llaman a través de la aplicación a los contactos más recientes o habituales, dando prioridad a aquellos que parecen familiares.

Entonces los delincuentes se hacen pasar por el usuario, exponiendo una situación de emergencia en la que necesitan un ingreso bancario, una transferencia intantánea o dinero a través de Paypal, de manera urgente. “Si estas personas no están al tanto, puede ocurrir que los delincuentes se salgan con la suya y recuperar el dinero es muy complicado, ya que en cuanto lo reciben, lo derivan de cuenta a cuenta para que se pierda el rastro”, advierte Hervé Lambert, Global Consumer Operations Manager de Panda Security.

Códigos de verificación que llegan por SMS para robar la cuenta de WhatsApp

La única forma de conseguir hacerse con una cuenta de WhatsApp ajena es conociendo el código que se envía por SMS para confirmar la identidad del usuario. Técnicamente, al llegar por mensaje, sólo sería accesible para la persona dueña de la cuenta de WhatsApp (que siempre va vinculada a un número de teléfono). Aquí es donde entra en juego la picaresca de los ciberdelincuentes que parece no conocer límites.

De forma escrita o directamente a través de una llamada de WhatsApp, los estafadores se ponen en contacto con la víctima, haciéndose pasar por un trabajador del sistema sanitario del país donde reside el usuario. “La clave está en que los teléfonos móviles cuentan con un prefijo por el que se puede conocer el país de residencia, lo que facilita el poder crear una tapadera creíble”, añade Hervé Lambert.

Los teléfonos, normalmente se sacan de paquetes enteros de bases de datos con nombres y teléfonos de contacto de cientos de personas. Estos archivos se pueden comprar en la Deep web por unos cientos de euros y normalmente provienen de registros en páginas webs, o apps, que realizaron estos usuarios, desconociendo que estas empresas podrían vender sus datos.

El turno de vacunación como excusa para el timo por WhatsApp

Por eso, al llamar a la víctima por su nombre de pila, toda la estafa suena más creíble. La excusa más habitual es la de los turnos de vacunación, algo que empezó reportándose en Latinoamérica y ha llegado hasta España, propiciado por las personas que han ido cambiando la fecha de su turno de vacunación a causa de las vacaciones de verano.

El delincuente afirma pertenecer al sistema de salud correspondiente, avisando al dueño de la cuenta de que se le enviará un código que ha de facilitarle inmediatamente, para agilizar el proceso de seleccionar una nueva fecha para el turno de vacunación. En realidad, lo que está proporcionando el usuario es el código de verificación de WhatsApp, un sistema de cotejado que utiliza la app de mensajería para confirmar la identidad del usuario legítimo.

De esta forma, la aplicación de la que es dueña Facebook, confirma que es el dueño de la cuenta y que pretende activarla en un teléfono móvil distinto. Sólo que en realidad son ciberestafadores tratando de suplantar una identidad.

Esta forma de suplantación no solo ocurre en la aplicación de mensajería. En mayo de este año, a través de esta táctica, suplantaron la identidad de una política de Rio Negro, Argentina, pidiendo dinero a sus contactos a través de Instagram. Los delincuentes consiguieron hacerse con más de 4.000 euros en total.

Cómo recuperar la cuenta robada de WhatsApp

La cuenta de WhatsApp se puede recuperar enviando un correo electrónico dirigido al servicio de atención al cliente de la aplicación, cuya dirección es support@whatsapp.com. En el correo, explica de la forma más concisa posible lo que ha ocurrido y adjunta el número de teléfono desde el que han operado la estafa.

De esta forma, pones al tanto a la empresa para que pueda inhabilitar el número de los estafadores. En el caso de recibir una comunicación de un contacto que pide dinero, si se confirma que es una suplantación, la propia aplicación permite reportar desde el menú de la aplicación.

Para recuperar la cuenta de la manera más rápida posible, solicita la verificación a través de SMS. Reinstala WhatsApp, ingresa el número de teléfono y confirma el código que enviaron. En ese momento, la aplicación se cerrará en el dispositivo donde estuviera conectada, volviendo a su legítimo dueño.

Avisa a familiares, amigos y personas en tu lista de contactos para que eviten convertirse también en víctimas, enviando dinero a los estafadores y por último, si no habías escrito el correo a servicio de WhatsApp, hazlo, relatando lo sucedido (puede ser en castellano) y adjuntando el número malicioso.

Blinda tu seguridad para que no haya una segunda vez

Además de seguir el consejo de no facilitar códigos de verificación a nadie, puedes activar el doble factor de autenticación. Esta capa de seguridad extra, permite registrar un correo electrónico y un PIN de seis dígitos que WhatsApp puede pedir periódicamente al usuario de la cuenta, para verificar su identidad. Si alguna vez olvidas ese código no te preocupes, vincular el correo electrónico sirve para poder recuperar la cuenta y cambiar el PIN.

Exit mobile version