Se ha vuelto cada vez más frecuente el robo de cuentas para realizar distintos tipos de estafas. Y esto nos obliga a desconfiar incluso de nuestros contactos más cercanos, porque las nuevas herramientas de inteligencia artificial pueden sustituirlos y engañar hasta a la persona más despierta.
Expertos de la compañía de ciberseguridad Kaspersky advierten que han identificado un incremento en el robo de cuentas de WhatsApp que comienza con la obtención de un número de teléfono a partir de bases de datos filtradas o de Internet, por medio de técnicas de ingeniería social.
Para apoderarse de esa cuenta y abrirla en otro dispositivo, los delincuentes necesitan un código de verificación que se envía por SMS al teléfono de la víctima. Para sortear esta medida de seguridad, escriben al titular de la línea y le piden ese número de seis dígitos con algún pretexto.
Un ejemplo detectado en estos casos dice: “Hola. Lo siento, te envié un código de 6 dígitos por SMS por error, ¿me lo puedes pasar? Es urgente”. Otra alternativa consiste en que se hagan pasar por personal de “soporte técnico de WhatsApp”, y aseguren que la cuenta se eliminará si no se siguen los pasos indicados, según han recopilado también los equipos de ciberseguridad de ESET. Las excusas son diversas y los atacantes pueden volverse muy creativos. El riesgo, si caemos en este primer engaño, es perder nuestra cuenta.
Una vez que se apoderaron de nuestro usuario de WhatsApp, el segundo fraude tiene como objetivo a nuestros conocidos y lo más probable es que ataquen a personas de confianza, según detecten cómo las agendamos en las tarjetas de contacto o en la frecuencia y tipos de conversaciones.
Entonces, los ciberdelincuentes solicitan envíos de dinero a través de Bizum o transferencias bancarias tradicionales, ya sea por medio de mensajes escritos o notas de voz. Esto es posible gracias a las nuevas herramientas basadas en IA que les permiten copiar y suplantar la voz de la –primera– víctima y hacerse pasar por ella, lo que incrementa la credibilidad de esa solicitud.
Si bien habrá personas que no se fíen de estos mensajes, también caerán nuevas víctimas que terminen traspasando dinero, convencidas de que la ayuda ha ido a un familiar, amigo o conocido, sin sospechar que del otro lado hay un estafador que se ha apoderado de la cuenta.
Otro posible fraude, derivado de esta situación, es la venta en la dark web de la cuenta de WhatsApp robada, con lo que los delincuentes obtienen nuevos beneficios económicos.
Previene estos ataques
Para protegernos de estos robos, los expertos de Kaspersky recomiendan activar la verificación en dos pasos de WhatsApp, que consiste en crear un código adicional de seis dígitos para acceder a la aplicación de mensajería. Puedes realizarlo desde la Configuración > Cuenta > Verificación en dos pasos. Esto dificultará mucho los intentos de secuestro de cuentas.
Y en el caso de recibir un mensaje sospechoso, lo mejor es no responderlo y contactar a la persona que nos solicita el dinero por otra vía segura, sea una llamada telefónica tradicional (no por WhatsApp, claro), hablar en persona o chequear la información con otro contacto en común que pueda estar al tanto de lo que sucede.
Por último, como regla general, no compartas nunca códigos ni contraseñas, de la aplicación o el servicio que sea. Y recuerda, de paso, que ningún banco te pedirá que les envíes tus claves de acceso.