De acuerdo con lo que informó la compañía de ciberseguridad Check Point, en los últimos días se ha identificado un ciberataque en el cual se roban cuentas de WhatsApp. Cada vez que un usuario cambia de equipo celular y quiere transferir su cuenta de WhatsApp, la compañía envía un código de autenticación por SMS al número de teléfono para que pueda introducirlo en el nuevo dispositivo y así pueda activar su cuenta allí. Esto permite que se pueda utilizar la misma cuenta de WhatsApp, aunque se cambie de equipo. Pero también puede ser una oportunidad para que los cibercriminales aprovechen la ocasión y vulneren la seguridad de la cuenta, adueñándose de ella.
El criminal consigue el número de la víctima y busca activar la app de mensajería instantánea de ese número en otro equipo. Para lograr eso, solicita el envío del código SMS para la autenticación. Ese código le llegará al usuario genuino, entonces el ladrón deberá encontrar la manera de que éste se lo facilite. Y para eso apela a la confianza: se hace pasar por un contacto conocido y le escribe a la víctima solicitando dicho código que le llegó a su teléfono, alegando que se han equivocado al mandárselo y que por favor se lo dé.
En el caso de que el usuario tenga activada la autenticación en dos pasos, al ciberdelincuente no le alcanzará con tener el código de verificación solamente, sino que además deberá contar con el código PIN para introducirlo y así activar la cuenta en su dispositivo. Es por eso que los especialistas hacen hincapié en la importancia de activar la mencionada función.
Recuperar una cuenta de WhatsApp no es fácil. Lo que se puede hacer es hablar con tus contactos e informarles sobre lo sucedido, para que ellos anulen la cuenta con ese número de teléfono. También, habría que notificar a las autoridades correspondientes para que se haga un monitoreo de la situación y se impida que el delincuente siga cobrándose víctimas.
A continuación, te dejamos los pasos a seguir para no ser víctima de este tipo de ataques:
1-Activar la verificación en dos pasos ingresando a WhatsApp en la sección “Cuenta”, ubicada dentro de la sección “Ajustes” o “Configuración”. Cuando se activa esta opción, cada vez que se busque verificar la cuenta de WhatsApp en algún nuevo dispositivo, se solicitará esa clave. Activar esta opción te protegerá, también ante futuros ataques. Es importante que, al configurar la verificación en dos pasos, ingreses también una dirección de correo electrónico para que no se bloquee la cuenta si te olvidás tu número de PIN.
Si el atacante que te robó la cuenta, se anticipó y configuró el segundo factor de autenticación, entonces tenés que esperar siete días para poder verificar tu número sin el código de verificación en dos pasos. Independientemente de si sabés el código de verificación en dos pasos o no, la sesión de la persona con acceso a tu cuenta se cerrará en cuanto ingreses el código de seis dígitos enviado por SMS. Una vez transcurrida esa cantidad de días, vas a poder verificar tu número sin necesidad de introducir tu PIN, pero todos los mensajes que hayas recibido durante ese período se eliminarán y no se podrán recuperar. Si trascurrieron más de 30 días desde que se usó WhatsApp por última vez, sin tu PIN, y verificas tu número de nuevo, tu cuenta será eliminada, pero podrás crear una nueva, verificar tu número y establecer un nuevo PIN.
También, cabe aclarar que podés comunicarte con la plataforma para reportar ese incidente, escribiendo a support@whatsapp.com y mencionando en el asunto: “Pérdida/Robo: desactivar mi cuenta”.
2-En caso de recibir un mensaje en el que se brinde un código de verificación, evitar compartirlo con terceros por cualquier medio.
3-La plataforma no solicita información a sus usuarios por medio de mensajes, SMS, WhatsApp u otros servicios de mensajería, ni a través de llamadas telefónicas.
4-Si se recibe un mensaje de WhatsApp proveniente de un abonado telefónico desconocido, es aconsejable bloquearlo.
5-Verificar habitualmente en qué dispositivos se encuentran abiertas sesiones de WhatsApp Web, y evitá abrir sesiones en dispositivos de uso compartido.
6-En caso de ser víctima de una maniobra de este tipo, informar rápidamente esta situación a los contactos y denunciar lo ocurrido.
