Preste atención a los riesgos y cómo prevenirlo
Costa Rica, noviembre de 2024. WhatsApp es una de las herramientas de comunicación más populares en la actualidad, con más de 2,000 millones de usuarios en todo el mundo, una cifra que sigue en constante crecimiento. Esta popularidad la convierte en un objetivo cada vez más común para los ciberataques, según Jorge Utrera, de Sistemas Aplicativos SISAP.
Los cibercriminales no solo intentan interrumpir las operaciones de WhatsApp a nivel mundial, sino que también dirigen sus ataques hacia los usuarios finales, es decir, las personas. Los intentos de robo de cuentas y otros ataques que buscan comprometer la información personal de los usuarios son cada vez más frecuentes. Por esta razón, es fundamental que todos tomemos medidas de precaución para proteger nuestras cuentas y garantizar una experiencia segura en esta aplicación.
¿Cómo ocurren los robos de cuentas?
A pesar de que WhatsApp ha implementado diversas medidas de ciberseguridad para proteger la privacidad de sus usuarios —como el cifrado de extremo a extremo, servidores seguros y la opción de autenticación en dos pasos—, la mayoría de los ataques exitosos ocurren debido a la manipulación psicológica o ingeniería social utilizada por los ciberdelincuentes.
Según Jorge Utrera de Sistemas Aplicativos SISAP, “la ingeniería social es una técnica de manipulación psicológica que los ciberdelincuentes emplean para engañar a las personas, obtener información confidencial, acceder a sistemas o realizar acciones perjudiciales. Este tipo de ataque explota la confianza y la ingenuidad de las personas”.
En el caso de los robos de cuentas de WhatsApp, estos ataques suelen ocurrir de las siguientes maneras:
1. Llamada telefónica
Un método común de robo de cuentas de WhatsApp mediante ingeniería social ocurre cuando una persona recibe una llamada telefónica en la que el atacante le ofrece un supuesto beneficio económico o material si se suscribe a un programa. Si la persona acepta, el estafador le informa que, por seguridad, recibirá un código que debe compartir durante la llamada para confirmar su identidad.
En realidad, el código que el atacante solicita es el código de verificación que WhatsApp envía para transferir la cuenta de un dispositivo a otro. Al proporcionar este código, la persona permite que el atacante tome el control de su cuenta. Al finalizar la llamada, es probable que el usuario haya perdido el acceso a su cuenta de WhatsApp, quedando en manos del estafador.
2. Robo de SIM
Otra de las modalidades de robo de cuentas de whatsapp ocurre cuando, los delincuentes logran obtener una nueva simcard con el número telefónico de la víctama a la que quieren robar su identidad, los delincuentes logran engañar a las empresas de telefonía celular para obtener una nueva simcard con el número telefónico que desean robar.
Con esta nueva SIM, los atacantes no solo adquieren el control del número telefónico de la víctima, sino también el acceso a WhatsApp y a cualquier otra cuenta vinculada que envíe códigos de seguridad o notificaciones por SMS. Esto les permite tomar control de servicios sensibles, generando un grave riesgo para la seguridad y privacidad de la persona afectada.
3. Códigos QR
Otro método de robo de cuentas de WhatsApp mediante ingeniería social involucra el uso de códigos QR en espacios públicos. Los atacantes colocan códigos QR que prometen beneficios atractivos y al escanearlos, la persona es dirigida a una conversación de WhatsApp, correo electrónico o formulario.
Luego de observar el interés de la víctima, el estafador le solicita que comparta un código que acaba de recibir, supuestamente para confirmar la aceptación de los términos y condiciones del beneficio. Sin embargo, este código es realmente el de verificación de WhatsApp, que permite transferir la cuenta de un dispositivo a otro. Al compartir el código, la víctima permite que el atacante tome el control de su cuenta de WhatsApp sin darse cuenta.
¿Qué recomienda SISAP para reducir el riesgo de robo de cuentas?
Se recomienda a la población implementar varias medidas para proteger su cuenta de WhatsApp de posibles robos:
1. Activar la verificación en dos pasos: esta función añade una capa adicional de seguridad a la cuenta de WhatsApp, lo que dificulta su robo. En el video se explica detalladamente cómo activar esta opción. https://youtu.be/Nm7lPgGDvTQ
2. Jamás comparta su código de registro o pin de doble autenticación: nunca debes compartir tu código de verificación por SMS de WhatsApp con otras personas. Si alguien intenta hacerse con el control de tu cuenta, necesitará el código de verificación por SMS enviado a tu número de teléfono para hacerlo. Tu PIN de verificación en dos pasos solo debe ser conocido por ti y nunca debe ser compartido para evitar el acceso no autorizado.
3. Activa la autenticación biométrica: protege tu aplicación de WhatsApp con información biométrica, como la huella dactilar o el reconocimiento facial. Esta configuración bloqueará automáticamente WhatsApp después de un período de tiempo que elijas y, por lo tanto, ayudará a evitar que alguien que tome tu teléfono acceda a tus chats.
4. Educar a la familia sobre estos riesgos: es fundamental que todos los miembros de la familia, especialmente los niños y adultos mayores, estén al tanto de estos peligros. Al desconocer las amenazas, pueden ser blanco fácil para los atacantes, quienes suelen aprovechar la falta de experiencia y confianza de estos grupos mediante ingeniería social.
5. Evitar ingresar a grupos de WhatsApp masivos: en especial, se recomienda evitar aquellos grupos donde todos los participantes pueden ver el número telefónico de los demás, ya que esto puede facilitar el acceso de personas desconocidas a su información personal.
6. No hacer clic en enlaces de remitentes desconocidos:es importante evitar acceder a enlaces enviados desde correos electrónicos de desconocidos o enlaces recibidos en WhatsApp o en otras aplicaciones de mensajería de personas que no conoce.
7. Mantener las aplicaciones actualizadas: asegurarse de que las aplicaciones en el smartphone estén siempre actualizadas a la última versión, ya que muchas de estas actualizaciones incluyen mejoras en la seguridad para proteger al usuario.