La Oficina de Seguridad del Internauta ha alertado sobre un repunte de casos de intento de robo de cuentas de WhatsApp. Los ciberdelincuentes solicitan un código de verificación con el que poder vulnerar la seguridad de tu cuenta remitido a través de un SMS.
El objetivo es configurar la cuenta asociada a ese número de teléfono en otro dispositivo. Generalmente, esta petición se realiza a través de un mensaje de WhatsApp y proveniente de algún contacto de confianza del usuario, que a su vez, ha sido víctima también del robo de su cuenta.
Si has sido víctima y tu cuenta de WhatsApp ha sido robada, es decir, has facilitado el código de verificación recibido a través de un SMS, y a continuación, has detectado que has perdido acceso a tu cuenta, te recomendamos que trates de contactar con los administradores de WhatsApp para intentar recuperar el control de tu cuenta, aunque es un proceso que puede durar algunos días, es la mejor solución. En la siguiente página de ayuda de la propia aplicación, encontrarás más información sobre cómo hacerlo: Cómo recuperar tu cuenta.
En ocasiones estas cuentas robadas son usadas por los ciberdelincuentes para intentar robar la cuenta de sus contactos con la misma técnica, por lo que es importante que, de manera adicional, avises a tus contactos de lo ocurrido por otra vía (llamada telefónica, email, red social, SMS, etc.), para que así, sean conscientes de que no eres tú ni el que les está escribiendo, ni solicitando su código de verificación.
Si el problema no se ha solucionado tras reportar la situación a la propia aplicación, otra opción a la que podrías recurrir, aunque más drástica, sería contactar con el proveedor de servicios de Internet para realizar un cambio de número. No obstante, entendemos que esta no es la opción más deseada.
Por último, siempre puedes denunciar esta situación ante las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) y si necesitas más información, puedes llamar a la Línea de Ayuda en Ciberseguridad de INCIBE, 017, gratuita y confidencial.
Modus operandi: así actúan los ciberdelincuentes
WhatsApp es una de las aplicaciones de mensajería instantánea más utilizada en todo el mundo, lo que la convierte en un objetivo para muchos ciberdelincuentes. El secuestro o robo de cuentas de WhatsApp es una técnica muy utilizada en los últimos meses para el robo de información personal de los usuarios y funciona de la siguiente forma:
- Un ciberdelincuente configura en un smartphone la aplicación con el número de teléfono de su víctima.
- Como WhatsApp solo permite tener un perfil por número de teléfono, el ciberdelincuente se apoya en técnicas de ingeniería social para conseguir el código de verificación que el usuario víctima recibe a través de un SMS y que es necesario introducir para finalizar la configuración de la aplicación en el nuevo dispositivo.
- La solicitud del código de verificación, en muchas ocasiones, viene supuestamente de un contacto conocido, que ha sido también víctima del robo de su cuenta previamente. De esta forma, es más fácil caer en el engaño al venir la petición de un contacto de confianza.
- En algunos casos, para que el usuario víctima recupere supuestamente el acceso a su cuenta, pueden solicitar a través de otro medio diferente a WhatsApp, como por ejemplo SMS, realizar un pago económico a cambio de devolverle el acceso.
Consejos de seguridad para proteger tu cuenta de WhatsApp
- Nunca compartas tu código de registro ni el PIN de la verificación en dos pasos con otras personas.
- Activa la verificación en dos pasos y proporciona una dirección de correo electrónico en caso de que olvides tu PIN.
- Establece un código para el dispositivo.
- Ten cuidado con quién tiene acceso físico al teléfono. Si alguien accede físicamente a tu teléfono, puede usar tu cuenta de WhatsApp sin tu permiso.