Ciberseguridad

Los dos últimos trucos de "los malos" para secuestrar tu cuenta de WhatsApp

5 minutos

ciberataque whatsapp

Secuestrar cuentas de WhatsApp está "de moda".Casi todos conocemos a alguien a quien le ha pasado. El Incibe ha alertado de dos nuevas modalidades de engaño para el secuestro de nuestra cuenta de WhatsApp. En los últimos días se han detectado innumerables llamadas a usuarios suplantando la identidad de la Seguridad Social, en las que se les pide un código que han recibido a través de SMS en sus dispositivos móviles.

En la llamada se indica al usuario que es un código de verificación para recibir la tercera dosis de la vacuna contra la COVID-19 pero en realidad es el código de verificación que envía WhatsApp para poder iniciar sesión desde otro dispositivo. Es muy fácil de hacer, y puede tener graves consecuencias tanto para nosotros como para nuestros contactos: robos, chantajes. Otra persona que tiene tu número intenta abrir sesión de WhatsApp en un ordenador, le piden una verificación, y ese mensaje es el que llega a nuestro teléfono, al facilitarlo se puede enterar de todo lo que estáshablando a través de la plataforma. El número de delitos que pueden llegar a cometerse con semejante información y sus beneficios dependen de la persona atacada, pero los ciberdelincuentes no andan precisamente escasos de información.

Con respecto a la solución si ya has picado y has caído en las redes de los ciberdelincuentes, al facilitar el código de verificación mediante un SMS, y a continuación has detectado que has perdido el acceso a la cuenta, Incibe recomienda que trates de contactar con los administradores de WhatsApp para intentar recuperar el control de tu cuenta. Aunque es un proceso que puede durar algunos días, es la mejor solución. En esta página de ayuda de la propia aplicación encontrarás más información sobre cómo hacerlo: Cómo recuperar tu cuenta.

No olvides avisar a tus amigos para que no sean las próximas víctimas

En ocasiones estas cuentas robadas son usadas por los ciberdelincuentes para intentar hablar con tus contactos y robarles su cuenta de WhatsApp con la misma técnica. Por lo que es importante que si has sido víctima, de forma imprescindible, avises a tus contactos de lo ocurrido por otra vía (llamada telefónica, email, red social, SMS, etc.), para que así, sean conscientes de que no eres tú, ni el que les está escribiendo, ni solicitando su código de verificación.

Si el problema no se ha solucionado tras reportar la situación a la propia aplicación, otra opción a la que podrías recurrir, aunque más drástica, sería contactar con el proveedor de servicios de Internet para realizar un cambio de número. No obstante, entendemos que esta no es la opción más deseada.

Por último, siempre puedes denunciar esta situación ante las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) y si necesitas más información, puedes llamar a la Línea de Ayuda en Ciberseguridad de INCIBE, 017, gratuita y confidencial.

Hay una serie de medidas que puedes aplicar y que evitarán que caigas en el engaño:

  1. No compartir nunca el código de verificación. Si alguien te lo solicita, desconfía. Contrasta la información con entidades oficiales o llamando directamente a tu centro de salud para informarte.
  2. Activar la verificación en dos pasos. WhatsApp dispone de una función que permite añadir una capa extra de seguridad para evitar que terceros puedan configurar tu cuenta, incluso si disponen de tu código de verificación. Se trata de un código adicional que sólo tú conoces y que en ningún caso deberías compartir con nadie. Este código lo solicita la aplicación en distintas situaciones entre la que se encuentra la configuración de la app en un nuevo dispositivo. Encontrarás cómo habilitar dicha funcionalidad en el artículo ‘Cómo administrar los ajustes de la verificación en dos pasos’.

¿Desde cuándo Correos te va a regalar un móvil por 1,50 euros?

Además del citado engaño se ha detectado un phishing que suplanta la identidad de Correos, a través del cual se accede a un supuesto chatbot para confirmar la entrega de un paquete. El chatbot realiza preguntas a la víctima, de manera similar a una encuesta y, para finalizar, se ofrece al usuario o empresario un teléfono móvil por el precio de 1,50€. Para adquirirlo, deberá facilitar sus datos personales y los de su tarjeta de crédito. Noolvidar nunca que nadie da duros a cuatro pesetas, como se decía en los tiempos en los que no había llegado el euro. La Policía y la Guardia Civil reiteran en sus consejos que hay que desconfiar siempre de este tipo de gangas, y pensar en frío para no picar. Las prisas nunca son buenas. ¿Alguien en su sano juicio puede llegar a creer que le van a regalar un móvil por 1,50?

Si has picado, estos son los consejos de Incibe:

Si has recibido un correo electrónico de estas características, has accedido al enlace y facilitado tus datos personales y los datos de tu tarjeta de crédito, contacta lo antes posible con tu entidad bancaria para informarles de lo sucedido. Además, te recomendamos permanecer atento y monitorizar periódicamente la información que hay publicada sobre ti en Internet para evitar que tus datos privados estén siendo utilizados sin tu consentimiento.

Si, tras haber hecho egosurfing (es decir, una búsqueda de tu nombre y otros datos personales en el buscador), encuentras algo que no te gusta o se está ofreciendo indebidamente información sobre ti, puedes ejercer tus derechos de acceso, rectificación, oposición y supresión al tratamiento de tus datos personales. La Agencia Española de Protección de Datos te proporciona las pautas para que los puedas ejercer.

Evita ser víctima de fraudes tipo phishing siguiendo estasrecomendaciones en general:

  1. No te fíes de los correos electrónicos de usuarios desconocidos o que no hayas solicitado, elimínalos de tu bandeja de entrada.
  2. No contestes en ningún caso a estos correos.
  3. Ten siempre actualizado el sistema operativo y el antivirus de tu dispositivo. En el caso del antivirus, además debes comprobar que esté activo.
  4. En caso de duda, consulta directamente con la empresa o servicio implicado o con terceras partes de confianza, como son las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) e INCIBE, a través de la Oficina de Seguridad del Internauta (OSI).

Nunca debes olvidar: escribe directamente la URL en el navegador

Además, ten siempre en cuenta los siguientes consejos:

  • Escribe directamente la URL del servicio en el navegador, en lugar de llegar a la web a través de enlaces disponibles desde páginas deterceros, en correos electrónicos o en mensajes de texto. 
  • No facilites tus datos personales (número de teléfono, nombre, apellidos, dirección o correo electrónico) o bancarios en cualquier página. Infórmate previamente y lee los textos legales de la web para descartar un posible mal uso de tus datos.
  • Desconfía de promociones online que requieran facilitar información personal.
  • En caso de acceder a un servicio desde su aplicación, revisa que tengas instalada la aplicación legítima y que los permisos proporcionados sean adecuados.