De acuerdo con una nota de prensa de ESET, empresa dedicada a la protección de amenazas de ciberseguridad, el robo de cuentas de WhatsApp ha incrementado 650% en 2024. Lo peor es que el método es muy sencillo, pues los atacantes solo necesitan tu número telefónico.
Pero, ¿cuál es el modus operandi de los ladrones de cuentas? ¿Cómo te puedes proteger? ESET tiene un par de recomendaciones muy sencillas que protegerán tu smartphone, WhatsApp e incluso pueden apoyar a la seguridad de tus cuentas de otras redes sociales y servicios.
El robo de cuentas de WhatsApp tiene como objetivo solicitar dinero o robar información de familiares y amigos utilizando tu perfil. Esto afecta principalmente a personas mayores o ajenas a cómo funcionan este tipo de estafas. Los estafadores utilizan técnicas de ingeniería social para obtener los códigos de verificación de la aplicación.
Fabiana Ramírez, investigadora de seguridad informática de ESET Latinoamérica, describe cómo este problema ha ido creciendo en la región:
“El robo de cuentas de WhatsApp no es algo nuevo, de hecho, es un flagelo que azota cada vez más a América Latina. El ejemplo de México es paradigmático: en los dos primeros meses de 2024, el secuestro de cuentas de WhatsApp creció más del 650% comparándolo con los mismos meses del año anterior. Pero no es el único”.
De hecho, ESET presenta algunos casos de robo en Latinoamérica. En Colombia era común que los estafadores se hicieran pasar por gente de soporte técnico de WhatsApp para solicitar el acceso. En Argentina incluso se aprovecharon de la pandemia durante 2020, solicitaban los datos con la excusa de que estaban tramitando su lugar para la vacuna contra el coronavirus. Esto como muestra de que los ladrones siempre buscan la manera de robar tu información.
ESET presenta este mensaje de WhatsApp que la Guardia Civil española publicó a modo de ejemplo de cómo intentan obtener el código de verificación.
Autenticación en dos pasos
La mejor barrera para detener este tipo de robos es utilizando la autenticación en dos pasos. El portal oficial de WhatsApp indica los pasos a seguir para activar este sistema de seguridad extra.
En We Live Security, filial de ESET, se describe cómo funciona este sistema de seguridad:
"Es una medida de seguridad que ofrecen prácticamente todas las plataformas y [...] es fundamental activarla para proteger las cuentas online de accesos indebidos. [...] Esta medida de seguridad adicional puede ser configurada para recibir en nuestro teléfono un mensaje vía SMS con un código de un solo uso de seis dígitos que debemos ingresar para acceder a nuestras cuentas. En caso de que un cibercriminal haya obtenido nuestras credenciales, necesitará tener en su poder nuestro teléfono para recibir este código y acceder a nuestra cuenta".
Además de poder utilizar un código compartido a través de mensajes de texto, también pueden utilizarse aplicaciones de autenticación verificadas y confiables como Google Authenticator o Microsoft Authenticator. De igual manera, hay aplicaciones y servicios que permiten vincular nuestra huella digital en lugar de los códigos por SMS o apps.
Es recomendable tener ciertos cuidados extra para no permitir ninguna brecha para posibles ladrones que estén buscando de manera activa robar nuestra información. ESET recomienda desactivar la vista previa de los mensajes SMS. De esa forma, nadie podrá ver el código desde la pantalla de tu smartphone. Otra de las recomendaciones es no alejarte de tu celular, como cuando vas al baño en restaurantes, en lugares públicos.
Sea como fuere, es buena idea tener activa la autenticación a dos pasos en todas las aplicaciones y servicios que tengan disponible esa función. Toda protección que se pueda levantar será siempre un bloqueo extra que mantendrá segura nuestra integridad digital y la de nuestros familiares y amigos.
Ver 0 comentarios