Un nuevo engaño circula por los chats de WhatsApp y la gran amenaza tiene un único objetivo, obtener el código de verificación de seis dígitos que llega a través de un mensaje de texto SMS para así tomar control de la cuenta de la víctima, acceder a sus contactos y al historial de conversaciones, aunque este último no se ha confirmado. De acuerdo con la compañía especializada en ciberseguridad, ESET, los criminales se hacen pasar por representantes de soporte técnico de la aplicación de mensajería instantánea y aunque los mensajes pueden variar, la idea es robar información delicada de los usuarios de esta plataforma.
¿Cómo se desarrollan estos mensajes?
Según reportaron algunos usuarios de Colombia, los delincuentes se contactan desde números desconocidos que en su perfil dicen ser del soporte técnico de WhatsApp. En algunos ejemplos analizados por ESET, estos comienzan la conversación solicitando que se confirme su inicio de sesión e incluso dan el modelo del dispositivo que supuestamente tiene el usuario, en este caso fue un iPhone 7 Plus desde una ciudad en particular.
Una vez establecido el contacto, los ciberdelincuentes presionan a las víctimas para que actúen rápido y así no darles tiempo a pensar detenidamente su actuar. Solicitan a la persona confirmar la legitimidad de la cuenta enviando el código de seis dígitos que le llegará a su teléfono vía SMS, ya que supuestamente de esta forma evitarán el "bloqueo de la cuenta". Esta es una de las tantas excusas que al parecer se ha registrado en este tipo de fraude.
“Mientras se comunican con la potencial víctima a través de WhatsApp, en un teléfono que tienen bajo su control los delincuentes, abren la app e intentan iniciar sesión utilizando el número de teléfono de la víctima.", comentó Camilo Gutiérrez Amaya, jefe del Laboratorio de ESET Latinoamérica. Recordó que esta es la forma en la que la compañía parte de Meta, verifica la identidad del propietario de la cuenta. "Por lo tanto, si la víctima comparte este código y no tiene activada la autenticación en dos pasos, permitirá que los estafadores verifiquen su identidad en el dispositivo que tienen en su poder.", puntualizó
De esta manera acceden a la cuenta de WhatsApp y toda su lista de contactos. Una vez que "secuestran" la cuenta lo que suelen hacer es comunicarse con los contactos de la víctima y, haciéndose pasar por ella, piden una transferencia de dinero haciendo creer que están en una emergencia. Lamentablemente, como los contactos de la víctima suelen estar con la guardia baja y no saben que han robado su cuenta de WhatsApp, muchos han caído en la trampa y realizaron la transacción bancaria directamente a los delincuentes.
La modalidad para acceder al código de verificación de WhatsApp se ha advertido con anterioridad desde múltiples compañías dedicadas a la seguridad cibernética, tales como ESET, Kaspersky, entre otras. Aunque los criminales utilizan diferentes excusas para que la víctima comparta la clave de seis dígitos. En 2020, por ejemplo, los estafadores "secuestraban" la cuenta de esta plataforma y enviaban a los contactos de las víctimas un mensaje con el fin de reenviarles una numerología clave para el acceso de la cuenta. La excusa era que "por error" se había enviado SMS a su número y así es como los usuarios caían en la artimaña.
¿Dónde más se vivieron este tipo de casos?
Este año, de acuerdo con los reportes hechos desde ESET, un engaño similar que estuvo circulando en Argentina con el mismo modus operandi, pero en este caso haciéndose pasar por representantes del Ministerio de Salud que estaban otorgando turnos para la vacuna. Los delincuentes solicitaban a las víctimas que compartiesen el mismo código de seis dígitos haciéndoles creer que era para confirmar el turno.
“La principal recomendación para evitar ser víctima de este engaño es activar la verificación en dos pasos en la cuenta para evitar accesos no autorizados. En segundo lugar, si recibimos un mensaje sospechoso de un contacto desconocido bloquear el número inmediatamente, y si se trata de un contacto conocido, verificar por otra vía antes de compartir información sensible o hacer una transacción.”, comenta Camilo Gutiérrez Amaya, Jefe del Laboratorio de ESET Latinoamérica.
Quienes han sido víctimas del robo de sus cuentas de WhatsApp pueden comunicarse con el soporte técnico de la aplicación a través de la dirección de correo support@support.whatsapp.com quienes le darán un seguimiento puntual al problema. Lo ideal es que en estos casos se haga de forma inmediata para que los contactos no sufran estafas monetarias y la usurpación a las cuentas a los usuarios afectados no se les robe más información.
Sigue leyendo: