A las múltiples estafas a través de WhatsApp, ante las cuales la Policía de Investigaciones (PDI) ha alertado en reiteradas ocasiones a la ciudadanía, se sumó este último tiempo una vieja técnica en que sujetos logran engañar a los usuarios para obtener un código de autenticación de seis dígitos, el cual otorga pleno acceso a la aplicación, además de otros datos privados.
El usuario es contactado de alguna forma por el delincuente, quien le indica que le llegará este mensaje con un código de seis dígitos. Luego de eso, buscará obtener dicho código para pasar a tener el control total de la plataforma.
[LEE TAMBIÉN] ¿Pases gratis? ¿Cupones de regalo? Sigue estos consejos para evitar estafas en tiempo de cuarentena
Esta práctica no es más que otro tipo de suplantación de identidad –o phishing– a través de ingeniería social, una de técnicas de hacking más antiguas de la seguridad informática.
En el caso de WhatsApp, los atacantes introducen el número de teléfono de las cuentas que quieren obtener y activan el proceso de verificación, que envía un SMS.
Luego de eso, se hacen pasar por un conocido de la víctima, mediante una cuenta de WhatsApp ya vulnerada, por lo que las personas muchas veces no sospechan que se trata de un intento de estafa y caen pensando que efectivamente se trata de algún cercano, llegando incluso a transferir dinero en algunos casos.
¿Cómo protegerse de esta estafa?
La principal recomendación es siempre tener muchísimo cuidado y nunca entregar números de verificación SMS a otras personas, aunque sea un contacto que conocemos, pues pueden tratarse de un delincuente haciéndose pasar por otra persona.
Además, especialistas en seguridad informática de Avast, citados por el Clarín, entregan otros consejos para evitar caer en las estafas de clonación de WhatsApp.
Verificación en dos pasos: al habilitar esta autenticación en la configuración de WhatsApp, el delincuente tendrá que ingresar el PIN de verificación en dos pasos además del código que llega por SMS, haciendo que la cuenta sea más difícil de vulnerar.
Evita compartir tu número de teléfono: los números telefónicos que WhatsApp utiliza para identificar a los usuarios son relativamente fáciles de conseguir. Muchas personas no lo consideran un secreto y hasta pueden estar disponibles en sus perfiles de redes sociales. Para ser contactado, es más recomendable entregar la dirección de correo electrónico.
Recuperar el control: ante la sospecha de que nuestra cuenta de WhatsApp ha sido atacada, se debe iniciar sesión en la app con el número de teléfono y verificarlo ingresando el código recibido por SMS.
¿Cómo recuperar la cuenta?
Los especialistas destacan que, por fortuna, la misma técnica que usan para robar la cuenta es la que facilita su recuperación.
Eso quiere decir que, si la cuenta de WhatsApp fue vulnerada, solamente habrá que reiniciar el proceso de autenticación pidiendo nuevamente el código de verificación vía SMS.
Al introducirlo, el acceso nuevamente está garantizado, cerrando de manera automática la sesión para otros usuarios, los atacantes, y devolviendo el control a su verdadero usuario.
Otras recomendaciones básicas de la PDI frente a ciber estafas:
- 1. Al recibir un aviso sospechoso a través de correo o alguna red social, no hacerle click al link.
- 2. Eliminarlo inmediatamente.
- 3. Confirmar en la red social o sitio oficial de la empresa si existe alguna promoción.
¿A qué nos exponemos con las ciber estafas?
- 1. Robo de claves y datos personales (bancarios, correo electrónico, etc.)
- 2. Que un código malicioso infecte el equipo.
- 3. También se puede infectar la red a la cual se está conectado (empresa, etc.)
