Todo lo que debes saber para que no te roben tu WhatsApp

Durante las últimas semanas, en redes sociales, se ha conocido una nueva forma de estafa a través de WhatsApp: falsos funcionarios del Ministerio de Salud (Minsal) llaman con la excusa de realizar un seguimiento a la vacunación por el Covid. Luego de realizar una serie de preguntas, el supuesto encuestador dice que cortará la llamada y que a la persona le llegará un mensaje de texto con un código y que finalizar el sondeo debe entregárselo posteriormente en otra llamada.

Sin embargo, el número que llega es el código de verificación de WhatsApp, el cual permite iniciar sesión y abrir los chats en la aplicación en otro teléfono.

Aquello le permitiría al ciberdelincuente tomar control de la cuenta de la víctima, y a través de ella comenzar a realizar estafas con los contactos en la aplicación.

El director de la carrera de Informática y Telecomunicaciones de Duoc UC, Rodrigo Cea, explica que “la mayoría de aplicaciones de grandes empresas, en este caso WhatsApp, son bastante seguras, por lo tanto es muy poco probable que un cibercriminal intente ingresar hackeando la aplicación”. Sin embargo, explica que lo que “habitualmente sucede es algo que técnicamente se conoce como ‘ingeniería social’, donde personas realizan suplantación de identidad”.

Por ende, para lograr acceder a la cuenta, los ciberdelincuentes utilizarán diferentes excusas para obtener el código de verificación que permite aquello. Los antisociales van cambiando los anzuelos. A la llamada de falsos funcionarios del Minsal, se ha registrado la petición del número para la entrega de una supuesta encomienda o personas que aseguran estar renovando sus grupos de WhatsApp.

El comisario Julio Vargas, de la Brigada del Cibercrimen, asegura que este tipo de estafas sigue siendo masivo “pese a que se han hecho bastantes campañas de difusión. Las personas siguen cayendo en este fraude porque se confían porque ven el nombre de un contacto conocido”.

Una vez que se entrega el código, que se recibe a través de SMS, es decir de los mensajes de texto, el ciberdelincuente intentará abrir la cuenta de la víctima en un dispositivo que él tiene, y para lo cual necesitaba el código de verificación que obtuvo a través de engaño.

Una vez que sucede eso, el estafador secuestra la cuenta de la persona y consigue el acceso a sus contactos, chats con conocidos y además acceso a los grupos en WhatsApp en los que la víctima es parte.

Aquello, permitiría ampliar aún más el delito. Esto, porque al estar en un grupo el delincuente podrá interactuar y expandir su “base de datos” de las personas a las que podría hacerlos caer en el mismo engaño.

El comisario Julio Vargas describe este hecho como “una cadena de ilícitos que puede ser cometido inicialmente por el acceso de forma fraudulenta a una cuenta de WhatsApp”.

Junto con eso, el principal objetivo de los estafadores es hacerse pasar por la persona dueña de la cuenta, usando su nombre y fotos. Además, en algunos casos, los delincuentes incluso han hecho un seguimiento, por lo que incluso podrían subir fotos a los estados de WhatsApp o cambiar la foto de perfil.

Lo anterior, para hacer parecer a los contactos de su víctima que todo está bien, y que la persona tiene el control de su cuenta. Lo que no es cierto.

Ya con la cuenta de WhatsApp secuestrada en el dispositivo del ciberdelincuente llega la etapa por la cual el antisocial realizó todos los pasos anteriores: lograr su objetivo que es mediante una estafa hacerse de dinero suplantando la identidad de la víctima.

Teniendo acceso a los chats, contactos y grupos, el delincuente comenzará a hablar a las personas más cercanas a la víctima. De esa manera, se comunicará con los contactos registrados como “papá”, “mamá”, “hermano”, “amigo”, etc.

Bajo la supuesta excusa de una necesidad urgente, comenzará a solicitar dinero bajo el pretexto de estar en una situación compleja, como podría ser un choque, una urgencia médica, económica o cualquier cosa para lo que requeriría recursos de manera inmediata.

Según explica Vargas, el delincuente primero podría pedir cifras bajas, con el fin de lograr la confianza de la persona, para posteriormente ir incrementando lo que está solicitando.

Una vez que ya le habló a las personas más cercanas, comenzaría a chatear con integrantes de los grupos en que participa el verdadero dueño de la cuenta. Esto podría suceder, por ejemplo, con compañeros de trabajo, vecinales, apoderados, etc. Y en todos usará la misma excusa: necesitar dinero de manera urgente y en una cuenta distinta a la del dueño del WhatsApp.

Conocidas las formas en las que ocurren las estafas a través de WhatsApp, los expertos coinciden en que hay dos esferas en las que se deben tomar resguardo: una parte “social” y la otra de carácter técnico.

La primera recomendación que dan quienes conocen las formas en las que se realizan estas estafas, es -por supuesto- nunca entregar el código que llegue a través de SMS a un desconocido. Esto, ya que podría tratarse del código de verificación de WhatsApp o de cualquier red social y con la cual podrían tomar el control de nuestras cuentas.

También se debe tener cuidado con quién es nuestro interlocutor en un chat. Ante cualquier solicitud de dinero por esta vía es mejor verificar, a través de llamada, si esa persona realmente está tras esa petición. En esa línea, el comisario Vargas recomienda, también “fijarse en el lenguaje porque uno sabe cómo conversa con cierta personas”.

Desde el punto de vista técnico, también se pueden tomar ciertas precauciones. Una de ellas, y la más importante, es activar la “doble verificación” de WhatsApp -o cualquier RRSS-, la cual crea una nueva clave para iniciar sesión en la plataforma. Por ende, si alguien lograra tomar el código de verificación, además necesitaría la clave extra que ha creado el usuario.

Además de eso, tanto la aplicación como el sistema operativo del teléfono siempre deben estar actualizados, ya que tras estos procesos se van incluyendo cambios en materia de seguridad. Así como tampoco se deben almacenar claves ni datos importantes en los chats de WhatsApp.

Finalmente, Rodrigo Cea recomienda “evitar revelar datos personales a través de redes sociales porque pueden sacar un perfil de toda tu biografía dependiendo de lo que tú publicas”. Todo esto es aprovechado por los ciberdelincuentes para suplantar la identidad de sus víctimas.