Práctica realizada por Meril Enith Ramirez Lescano | Alumna Master Universitario en Ciberdelincuencia de la UNIR
WhatsApp es una aplicación de intercambio instantáneo de mensajes de texto, audio, videos, documentos e imágenes con más usuarios en el mundo. Es la aplicación que cuenta con más descargas después de TikTok.
Debido al impacto de la cantidad de usuarios y al tiempo que se invierte en su uso se ha vuelto un objetivo de los ciberdelincuentes para el robo de identidad a través de esta aplicación.
¡ALERTA! Esta es la forma en que los ciberdelincuentes acceden a tu cuenta de WhatsApp:
- Primer paso: Envío de un mensaje de texto o SMS donde te informan que la aplicación no está actualizada y necesitan efectuar una verificación para continuar con el uso; indicándote que te llegará un código de verificación que deberás compartir.
- Segundo paso: Una vez que se comparte el código de verificación lo que harán los ciberdelincuentes es acceder a tu cuenta de WhatsApp y desde ahí podrán tener acceso a tus contactos, conversaciones, así como información personal y sensible.
- Tercer paso: Habiendo accedido a la cuenta comenzarán a usurpar la identidad del usuario solicitando dinero en nombre de él o a extorsionarlo con la información obtenida de sus conversaciones.
Una vez que la cuenta de WhatsApp usurpada ya esté siendo utilizado en otro dispositivo, la aplicación se desactivará en el equipo del propietario y para volver a recuperarlo habrán pasado algunas horas, tiempo suficiente para que los ciberdelincuentes hayan podido obtener provecho del mismo. Debe precisar que con esta modalidad de usurpación de identidad no se hackean el teléfono sólo se accede a la información que WhatsApp te muestra.
Estas acciones realizadas son consideradas como ilícitos penales específicamente el delito de Estafa, lo que en la actualidad se conoce como Phishing[1], y que se encuentra establecido en el Art. 248.2 del Código Penal Español.
Las autoridades españolas a través de sus cuentas oficial han alertado a la comunidad de esta nueva modalidad de Estafas, mediante la cual suplantan la identidad de las personas para hacerse pasar por ellas y obtener un provecho; así lo hicieron la Guardia Civil en febrero del 2020, la Policía Nacional en febrero del 2021 e INCIBE ha señalado que las consultas sobre este tema han tenido un repunte.
De todo lo mencionado se concluye que los ciberdelincuentes siempre están buscando nuevas formas de poder timar a las personas y han apuntado a objetivos donde existe una gran cantidad personas en el espacio cibernético siendo uno de los ellos la aplicación WhatsApp, con esta nueva modalidad se puede advertir que las modalidades de estafa son infinitas y están sujetas al ingenio como conocimiento humano.
Frente a ello, nos toca prevenir y evitar acceder a cualquier acción solicitada y que resulte sospechoso o no, hasta cerciorarse de su veracidad porque las estafas de primer momento se muestran inofensivas. En el caso de la suplantación de identidad a través de WhatsApp algunas de las recomendaciones serían:
- Bloqueo por huella.
- Face ID en WhatsApp para iPhone.
- Verificación dos pasos.
- No compartir el código de verificación.
- Comprobar sesiones abiertas cada varias semanas.
- Ignorar los mensajes fraudulentos.
Si ya fue víctima de un mensaje fraudulento, puede solicitar un nuevo código de verificación e introducirlo antes que los delincuentes. Así, el código enviado a ellos ya no funcionará.
[1] El phishing es una técnica de ciberdelincuencia que utiliza el fraude, el engaño y el timo para manipular a sus víctimas y hacer que revelen información personal confidencial.