¿Cómo se realiza este robo?
Para lograr su cometido los ciberdelincuentes utilizan varias técnicas:
1. Conoce tu número o cualquier número telefónico dentro de los disponibles en Uruguay.
En este caso buscará verificar la cuenta en otro dispositivo pero, para que esto ocurra, deberá acceder a tu código de verificación.
El sistema pide un código de verificación que llega por SMS o llamada de voz. En caso de que a un usuario le llegue un código de verificación sin haber sido solicitado debería de alertarse.
Otra posibilidad es que el atacante solicite el código por voz. En este caso, recibirás una llamada y, de no ser atendida, el código de verificación quedará guardado en el contestador del celular.
Si el usuario no modificó la contraseña para acceder a la contestadora y usa la que en defecto trae el dispositivo, el atacante podría fácilmente acceder al código de verificación para así iniciar sesión en WhatsApp desde otro dispositivo.
2. A través de un contacto del usuario que haya sido previamente hackeado
En este caso es el propio usuario el que brinda el código de verificación. La forma más frecuente es enviar un mensaje a través de un contacto del usuario que haya sido previamente hackeado con un mensaje que dice, por ejemplo: “Te llegó un código por error a tu celular pero en realidad es para mí, ¿me lo podrás dar por favor?
Si el usuario reenvía el código, el atacante logra tener el control de la cuenta y activa el segundo factor de autentificación para blindar la cuenta.
3. Código Qrjacking
Se da en caso de utilizar WhatsApp Web donde el usuario debe escanear un código QR para permitir el acceso directo a la versión de escritorio de la aplicación.
El código QR de WhatsApp almacena información para validad el acceso de los usuarios a la versión web, pero no ofrece ningún tipo de validación adicional.
En este caso siempre se debe acceder desde la web oficial (https://web.whatsapp.com) y cerrar sesión una vez que no se use más la computadora.
Recomendaciones
Para evitar este tipo de maniobras, el Departamento de Delitos Informáticos de Interpol recomienda:
Activar la verificación en dos pasos ingresando a WhatsApp a la sección “Cuenta”, ubicada dentro de la sección “Ajustes” o “Configuración”, dependiendo del modelo de dispositivo.
En caso de recibir un mensaje en el que se brinde un código de verificación evitar compartirlo con terceros por cualquier medio.
Recordar que la plataforma no solicita información a sus usuarios por medio de SMS, WhatsApp u otros servicios de mensajería ni a través de llamadas telefónicas.
Si recibís un mensaje de WhatsApp proveniente de un usuario desconocido es aconsejable bloquear y reportar al usuario a través de las opciones que aparecerán en pantalla.
Verificar habitualmente en qué dispositivos se encuentran abiertas sesiones de WhatsApp Web y evitar abrir sesiones en dispositivos de uso compartido.
En caso de ser víctima de una maniobra de este tipo, avísale a tus contactos y denunciar lo ocurrido antes las autoridades correspondientes.
¿Cómo recupero mi cuenta?
Regístrate en WhatsApp con tu número de teléfono e ingresa el código de seis dígitos que recibas por SMS para verificar el número.
Una vez que ingreses el código de seis dígitos enviado por SMS, la sesión de la persona con acceso a tu cuenta se cerrará automáticamente.
También es posible que se te pida ingresar un código de verificación en dos pasos. Si no sabes ese código, es posible que la persona con acceso a tu cuenta haya activado la verificación en dos pasos. En ese caso, debes esperar siete días para poder verificar tu número sin el código de verificación en dos pasos. Independientemente de si sabes el código de verificación en dos pasos o no, la sesión de la persona con acceso a tu cuenta se cerrará en cuanto ingreses el código de seis dígitos enviado por SMS.
¿Dónde y cómo puedo denunciar?
Se puede dirigir a la Calle Maldonado 1109 esquina Paraguay o comunicarse con las oficinas de la Dirección General de Lucha Contra el Crimen Organizado e Interpol (Departamento de Delitos Informáticos) a los números de teléfonos o correos electrónicos que se detallan a continuación:
• Email: [email protected] .
• Teléfonos: 2030 4614 ó 2030 4625.
Comentarios