BeTech: noticias de tecnología

ESTAFAS POR WHATSAPP

Cómo pueden robarte la cuenta de WhatsApp con un SMS

ESET alerta de un ataque que busca engañar a usuarios de WhatsApp haciéndose pasar por el soporte técnico.

0
Cómo pueden robarte la cuenta de WhatsApp con un SMS

Todo empieza primero recibiendo un mensaje SMS del soporte técnico de WhatsApp -o al menos eso dicen-, para comunicarte que tu número de teléfono, el que tienes vinculado a tu cuenta de WhatsApp, ha sido registrado en una nueva cuenta.

WhatsApp quiere saber si la persona a la que se están dirigiendo es la propietaria de la cuenta, y por eso te piden que les reenvíes un código de seguridad formado por seis dígitos que va a recibir vía SMS.

 El problema es que si le envías ese código, la persona que está al otro lado de la conversación podrá robarte la cuenta de WhatsApp y apropiarte de tu número, tus contactos y tus chats. No es el soporte técnico de WhatsApp, es un cibercriminal usando una estafa que empezó a usarse masivamente el año pasado.

Robar tu cuenta de WhatsApp con un SMS

La cosa funciona así:

  1. Un cibercriminal le roba la cuenta de WhatsApp a un contacto tuyo de la app, logrando el acceso a su agenda de contactos. Ahora decide ir por ellos, tu incluído/a.
  2. Para conseguirlo, el tipo/a instala WhatsApp en un dispositivo de su propiedad e introduce tu número de teléfono para asociarlo a la aplicación
  3. El sistema de WhatsApp envía a ese número que el hacker intenta registrar (tu número) el código de verificación que necesita por cuestiones de seguridad, para verificar que se trata del usuario correcto y finalizar la instalación de la app
  4. El hacker sabe que acabas de recibir un SMS con un código de 6 dígitos, y usando el número que le ha quitado a uno de tus contactos, se hace pasar por el servicio técnico para pedirte el favor de que se lo pases.
  5. Si lo haces, el cibercriminal podrá finalizar el registro de tu cuenta de WhatsApp en su dispositivo, y en ese momento te quitará el acceso a ella, teniendo acceso a tus contactos y grupos.

En caso de que te llegue este mensaje, bórralo inmediatamente y avisa a tu contacto para decirle qué le sucede a su cuenta -pero no llamándolo al móvil, sino a otro número. También puedes hacer como esta cuenta de Twitter y trollear así de bien al hacker.

Configurar la Verificación en 2 pasos

Ha sido la compañía de ciberseguridad ESET la que ha dado la alerta de que se estaba usando de nuevo un método que ya vimos en 2020. Por ello, un consejo para que esto no te pase es activar el sistema de verificación en dos pasos en tu WhatsApp.

Cuando activas la verificación en dos pasos, cualquier intento de verificación de tu número de teléfono en WhatsApp debe ir acompañado de un PIN de seis dígitos que tú, y solo tú, habrás creado.

Para habilitar la verificación en dos pasos:

  1. Abre WhatsApp
  2. Entra en Ajustes
  3. Dentro de ajustes busca Cuenta
  4. Aquí veras entre las opciones una llamada Verificación en dos pasos
  5. Dale a Activar.

Cuando habilites esta función, opcionalmente podrás introducir tu dirección de correo electrónico. Esta dirección de correo le permite a WhatsApp enviarte un enlace con el que podrás desactivar la verificación en dos pasos, en caso de que olvides tu PIN de seis dígitos, y así proteger tu cuenta. Ten en cuenta que WhatsApp no verifica esta dirección de correo electrónico para confirmar su validez, por lo que se recomienda que introduzcas una dirección de correo electrónico válida para que no se te niegue el acceso a tu cuenta si olvidas tu PIN.

En caso de que recibas un correo electrónico para desactivar la función verificación en dos pasos sin haberlo solicitado, no hagas clic en ese enlace. Puede que alguien esté intentando verificar tu número de teléfono en WhatsApp. Si tienes activada la verificación en dos pasos, tendrán que pasar 7 días sin haber usado WhatsApp para que tu número se pueda verificar de nuevo. De esta manera, si olvidas tu PIN y no recibes un correo electrónico para desactivar la verificación en dos pasos, tendrás que esperar 7 días para volver a verificar tu número.

Pasados esos 7 días, podrás verificar tu número sin necesidad de introducir tu PIN, pero todos los mensajes que hayas recibido durante ese período se borrarán y no se podrán recuperar. Si han pasado 30 días desde que se usó WhatsApp por última vez, sin tu PIN, y verificas tu número de nuevo, tu cuenta será eliminada pero podrás crear una nueva, verificar tu número y establecer un nuevo PIN.

Para ayudarte a recordar tu PIN, WhatsApp te pedirá que introduzcas tu PIN regularmente cuando accedas a la app. No hay forma de desactivar esta función a no ser que desactives por completo la función de verificación en dos pasos, aunque es una buena manera de que te quedes con el número que has elegido sin duda.