De acuerdo con un estudio realizado por la firma de seguridad 'Eset', los estafadores inicialmente obtienen el número de la víctima y, posteriormente, intentan conseguir el código de verificación de la aplicación. ¿Cómo lo logran? En esta nota te lo explicamos.

Una vez en su poder, ingresan a la cuenta y toman el mando. A partir de ahí, la única manera de impedir el robo es tener activada la verificación en dos pasos. Por esta razón, desde Eset recomiendan mantener esta opción siempre habilitada en todas las cuentas compatibles.

Nueva estafa perjudica a los usuarios de WhatsApp

"El robo de cuentas de WhatsApp no es algo nuevo, de hecho, es un flagelo que azota cada vez más a América Latina. El ejemplo de México es paradigmático: en los dos primeros meses de 2024, el secuestro de cuentas de WhatsApp creció más del 650% comparándolo con los mismos meses del año anterior. Pero no es el único", expresó Fabiana Ramírez, especialista en seguridad digital de Eset Latinoamérica, en un comunicado remitido a iProfesional.

En territorio colombiano, los delincuentes utilizaban WhatsApp como medio para enviar mensajes fraudulentos, suplantando la identidad del servicio de asistencia técnica de la aplicación con el fin de adquirir el código de verificación de seis dígitos y perpetrar el robo de la cuenta. En caso de que la víctima proporcionara dicho código, el estafador lograba apoderarse de la cuenta, obteniendo así acceso a la lista de contactos y a parte del historial de conversaciones.

En Argentina, en el contexto de la crisis sanitaria provocada por el coronavirus, se han reportado casos en los cuales se ha utilizado la temática de los turnos de vacunación contra el Covid-19 como pretexto para llevar a cabo estafas. A través de un número telefónico que mostraba la identificación visual del Ministerio de Salud de la provincia de Buenos Aires, los estafadores requerían a la víctima que les proporcionara un código compuesto por seis dígitos, el cual recibirían mediante un mensaje de texto. Supuestamente, este código serviría para confirmar el turno de vacunación, no obstante, en realidad se trataba del código que WhatsApp envía al número de teléfono asociado a la aplicación para verificar la autenticidad del propietario de la línea que intenta configurar una cuenta de WhatsApp en un dispositivo móvil.

Ahora bien, en el caso de Honduras, la artimaña adoptó un matiz diferente, puesto que se ofrecían dólares a un valor por debajo del precio oficial establecido por el Banco Central de la Nación. El mensaje, procedente de un número telefónico legítimo perteneciente a algún conocido que previamente había sido víctima de piratería, facilitaba en gran medida caer en la trampa.

Cómo proteger tu cuenta de WhatsApp de posibles ataques

• Desactivar la vista previa de los mensajes de texto: Cuando los individuos emplean la verificación en dos pasos, sin utilizar una app de autenticación, suelen recibir códigos por SMS. Sin embargo, si estos códigos son visibles en la pantalla bloqueada, no constituyen una capa de seguridad adicional si el usuario no está atento a su dispositivo móvil.
• Mantener siempre a la vista el teléfono celular o dispositivo.
• Habilitar la función de Passkeys, la cual reemplaza el código de verificación por SMS con la huella dactilar, reconocimiento facial o el PIN del dispositivo móvil.
• Finalmente, y aunque pueda sonar redundante, es fundamental activar la autenticación de dos factores en WhatsApp, dado que su configuración es sencilla y previene que este tipo de ataques se efectúen.