Actualidad

Cómo te roban tu cuenta de WhatsApp y cómo puedes recuperarla

¿Por qué interesarse en robar una cuenta de WhatsApp?

WhatsApp es una de las aplicaciones de mensajería instantánea más utilizadas actualmente, y por lo mismo la cantidad de información que se envía y recibe a través de esta aplicación puede ser de mucho valor.

Los ciberdelincuentes se valen de diversos ataques, como cadenas engañosas que prometen un premio.

También existen los engaños que se ejecutan mediante la supuesta verificación de anuncios, la invitación a una fiesta o evento VIP, y la clonación de cuentas tras robar la foto de perfil de las víctimas.

Hasta ahora la mejor manera para evitar estos fraudes era la activación de la verificación de dos pasos, donde el usuario crea una contraseña personal que se solicita en el momento de la instalación de la app. Sin embargo, este recurso finalmente se popularizó, pero no para el objetivo previsto ya que analistas de Kaspersky descubrieron un esquema que, a través del uso de la ingeniería social y una solicitud al área de soporte de la aplicación, burla esta protección. ¿Sabías que WhatsApp puede bloquear tu cuenta sin avisarte?

¿Cómo pueden robar tu cuenta?

El fraude comienza con una llamada a la víctima, donde los delincuentes se hacen pasar por representantes de alguna institución sanitaria y piden realizar una encuesta sobre Covid-19.

Al finalizar las preguntas, se le pide a la víctima compartir el código que le será enviado a su celular para registrar su participación en la encuesta y evitar que la institución lo vuelva a llamar.

El objetivo es hacer que la víctima comparta el código de seis números que se envía vía SMS, el cual en realidad es el código que WhatsApp envía para poder activar la aplicación en un teléfono nuevo.

Si la víctima no presta atención al mensaje y entrega el código, su cuenta podría ser robada. La novedad de la estafa surge cuando el delincuente se encuentra con que la cuenta de la víctima tiene habilitada la doble autenticación.

Cuando esto sucede, el defraudador vuelve a llamar a la víctima, pero esta vez se hace pasar por el equipo de soporte de la aplicación de mensajería con el pretexto de que se identificó actividad maliciosa en la cuenta. La víctima recibe instrucciones de revisar su correo electrónico y buscar el mensaje con el enlace que le permitirá registrarse de nuevo en la doble autenticación.

Al hacer clic en el enlace, la protección de doble factor se deshabilita lo que les permite a los delincuentes, quienes ya cuentan con el código de activación temporal, robar la cuenta de la víctima.

Lo que más sorprendió a los expertos de Kaspersky es que la víctima recibe un mensaje de correo electrónico legítimo de WhatsApp titulado “Restablecimiento de la verificación de dos pasos” con un enlace que deshabilita esta protección. Al descubrir esto, Fabio Assolini, investigador senior de seguridad en Kaspersky, señala que la ingeniería social de los delincuentes alcanzó un nuevo nivel.

Otra estafa está relacionada con la actualización de WhatsApp. Los delincuentes informáticos están haciendo llegar a los usuarios un mensaje en donde aseguran que la app no está actualizada y es necesario corroborar que está en uso para seguir utilizándola.

Verás una alerta en donde se explica que tu cuenta de WhatsApp ya no está vinculada a ese dispositivo

El mensaje efectivamente parece venir el servicio técnico de la app. La imagen de contacto es el logo de la empresa y aparenta venir de un sistema automatizado. En el mensaje se explica que WhatsApp hará llegar al celular un código de verificación de seis dígitos que debe compartirse si es que se quiere seguir gozando del servicio. Efectivamente, unos segundos después de haber recibido la alerta vía WhatsApp, llega un SMS al celular de la potencial víctima con un código para confirmar la cuenta. En ese caso, el mensaje sí es enviado por la compañía por lo que el usuario confía en que le están diciendo la verdad y tiene que enviar esos seis números.

La realidad es que el delincuente pidió acceso a tu cuenta de WhatsApp en otro dispositivo. Solo tuvo que descargar la app y poner tu teléfono de celular, el elemento que le faltaba era el código de verificación para poder ingresar a tus chats y contactos.

¿Qué pasa si das el código?

Si no te das cuenta de que en realidad están tratando de engañarte y envías el código que te llegó vía SMS, lo primero que verás es un supuesto mensaje de confirmación en el que se asegura que tu cuenta ya está actualizada.

No obstante, solo unos segundos después, verás una alerta en donde se explica que tu cuenta de WhatsApp ya no está vinculada a ese dispositivo.

Cómo evitar el robo de tu cuenta

  • No dar información personal ni códigos de seguridad de ninguna cuenta.
  • No abrir links que provengan de cuentas no verificadas a través de esta u otra aplicación web o móvil.
  • Si te llega algún mensaje por WhatsApp que te pida entrar y registrarte para obtener dinero, una tarjeta de vales, o cualquier otro beneficio, desconfía de él y bórralo inmediatamente. También procura no compartirlo con tus contactos.
  • Activar la verificación de dos pasos. Así se necesitaría acceso al mail o al teléfono para poder mandar mensajes.
  • Reportar y bloquear a los usuarios desconocidos, especialmente al que mandó el mensaje sospechoso.
  • Nunca compartas tu código de verificación de whatsapp con nadie, ni con tu familia o amigos.
  • Si pierdes acceso a una de tus cuentas de redes sociales, avisa a familiares y conocidos, para que no vayan a ser víctimas de delitos similares.
  • Escribe a WhatsApp para solicitar que dé de baja tu cuenta.

Cómo recuperar tu cuenta

  • Si sospechas que alguien más está usando tu cuenta de WhatsApp, debes notificar a tus familiares y amigos, ya que esa persona podría hacerse pasar por ti en tus chats individuales y grupales.
  • Regístrate en WhatsApp con tu número de teléfono e ingresa el código de 6 dígitos que recibirás por mensaje SMS para verificar el número.
  • Una vez que ingreses el código de 6 dígitos enviado por mensaje SMS, la sesión de la persona con acceso a tu cuenta se cerrará automáticamente.
  • También es posible que se te pida ingresar un código de verificación en dos pasos. Si no sabes ese código, es posible que la persona con acceso a tu cuenta haya activado la verificación en dos pasos. En ese caso, debes esperar siete días para poder acceder sin el código de verificación en dos pasos.

La mala noticia es que, como este acaba de ser solicitado y confirmado por alguien más, deberás esperar alrededor de seis horas, tiempo suficiente para que los delincuentes cometan estafas en tu nombre.

Con información de El Universal

Juan Carlos Ramirez

Compartir
Publicado por
Juan Carlos Ramirez
Etiquetas: cómo evitar que te roban tu cuenta de WhatsAppcómo te roban tu cuenta de WhatsApphackear cuentas de Whatsapp
3 años hace

Entradas recientes

¿Qué es y para qué sirve calostro bovino? ¡Te lo decimos!

¿Quieres sentirte más joven y lleno de energía? El calostro bovino puede ser la clave.

20 min hace

Cómo tener un viaje de campamento exitoso con tu mascota

Tres expertos veterinarios nos ofrecen algunos consejos para acampar con perros, desde cómo prepararte y…

2 horas hace

¿Cuánto tiempo es demasiado en el baño? Te lo decimos

Descubre por qué no debes quedarte sentado más de lo necesario.

19 horas hace

10 consejos de neurólogos para mantener un cerebro saludable y prevenir ictus

La salud neurológica es una preocupación creciente en todo el mundo, con un notable aumento…

21 horas hace

¿Qué es el ‘sueño roto’ y por qué se produce?

El sueño es un proceso biológico fundamental para la salud física y mental. Cuando este…

23 horas hace

¿Qué es el malestar y por qué lo sentimos?

Aunque puede ser difícil de describir, este síntoma suele ser la señal de que algo…

1 día hace

Esta web usa cookies.