Cuidado con WhatsApp: así es la última excusa de los estafadores para robar tu cuenta
La empresa de ciberseguridad Panda Security, alerta sobre una nueva campaña de ataques que buscan engañar al usuario para quitarle su cuenta
WhatsApp sufre una caída que impide a los usuarios enviar mensajes
WhatsApp es una de las 'apps' más empleadas, y, por tanto, una de las que más llama la atención de los cibercriminales. Según apunta en un comunicado la empresa de ciberseguridad Panda Security, desde hace unos meses son muchos los usuarios que a través de redes sociales como Twitter o Facebook están informando sobre una nueva ciberestafa de la que han sido víctimas y que está relacionada con la aplicación de mensajería. En este caso, los cibercriminales se hacen pasar por la Seguridad Social o el Gobierno del país en el que reside el usuario para robar cuentas.
Lo que pretenden los estafadores, en concreto, es acceder al WhatsApp de la víctima para, así, hacerse pasar por ella, suplantando su identidad . De esta forma, escriben e incluso llaman a través de la aplicación a los contactos más recientes o habituales, dando prioridad a aquellos que parecen familiares.
Entonces los delincuentes se hacen pasar por el usuario, exponiendo una situación de emergencia en la que necesitan un ingreso bancario, un Bizum o dinero a través de Paypal , de manera urgente. «Si estas personas no están al tanto, puede ocurrir que los delincuentes se salgan con la suya y recuperar el dinero es muy complicado, ya que en cuanto lo reciben, lo derivan de cuenta a cuenta para que se pierda el rastro», advierte Hervé Lambert, jefe de operaciones globales de la empresa de ciberseguridad Panda Security.
Ojo con los códigos
La única forma de conseguir hacerse con una cuenta de WhatsApp ajena es conociendo el código que se envía por SMS para confirmar la identidad del usuario . Técnicamente, al llegar por mensaje, sólo sería accesible para el propietario de la cuenta de WhatsApp (que siempre va vinculada a un número de teléfono). Aquí es donde entra en juego la picaresca de los ciberdelincuentes que parece no conocer límites.
De forma escrita o directamente a través de una llamada de WhatsApp, los estafadores se ponen en contacto con la víctima, haciéndose pasar por un trabajador del sistema sanitario del país donde reside el usuario. «La clave está en que los teléfonos móviles cuentan con un prefijo por el que se puede conocer el país de residencia, lo que facilita el poder crear una tapadera creíble», añade Hervé Lambert.
Los teléfonos, normalmente se sacan de paquetes enteros de bases de datos con nombres y teléfonos de contacto de cientos de personas. Estos archivos se pueden comprar en la Deep web por unos cientos de euros y normalmente provienen de registros en páginas webs, o apps, que realizaron estos usuarios, desconociendo que estas empresas podrían vender sus datos.
La excusa de la vacunación
Por eso, al llamar a la víctima por su nombre de pila, toda la estafa suena más creíble. La excusa más habitual es la de los turnos de vacunación , algo que empezó reportándose en Latinoamérica y ha llegado hasta España, según Panda, propiciado por las personas que han ido cambiando la fecha de su turno a causa de las vacaciones de verano.
El delincuente afirma pertenecer al sistema de salud correspondiente, avisando al dueño de la cuenta de que se le enviará un código que ha de facilitarle inmediatamente, para agilizar el proceso de seleccionar una nueva fecha para el turno de vacunación. En realidad, lo que está proporcionando el usuario es el código de verificación de WhatsApp , un sistema de cotejado que utiliza la 'app' de mensajería para confirmar la identidad del usuario legítimo.
De esta forma, la aplicación de la que es dueña Facebook, confirma que es el dueño de la cuenta y que pretende activarla en un teléfono móvil distinto. Sólo que en realidad son ciberestafadores tratando de suplantar una identidad.
Esta forma de suplantación no solo ocurre en la aplicación de mensajería. En mayo de este año, a través de esta táctica, suplantaron la identidad de una política de Rio Negro, Argentina, pidiendo dinero a sus contactos a través de Instagram. Los delincuentes consiguieron hacerse con más de 4.000 euros en total.
Cómo solucionarlo
La cuenta de WhatsApp se puede recuperar enviando un correo electrónico dirigido al servicio de atención al cliente de la aplicación, cuya dirección es support@whatsapp.com. En el correo, explica de la forma más concisa posible lo que ha ocurrido y adjunta el número de teléfono desde el que han operado la estafa.
De esta forma, pones al tanto a la empresa para que pueda inhabilitar el número de los estafadores. En el caso de recibir una comunicación de un contacto que pide dinero, si se confirma que es una suplantación, la propia aplicación permite reportar desde el menú de la aplicación.
Para recuperar la cuenta de la manera más rápida posible, solicita la verificación a través de SMS. Reinstala WhatsApp, ingresa el número de teléfono y confirma el código que enviaron. En ese momento, la aplicación se cerrará en el dispositivo donde estuviera conectada, volviendo a su legítimo dueño.
Avisa a familiares, amigos y personas en tu lista de contactos para que eviten convertirse también en víctimas, enviando dinero a los estafadores y por último, si no habías escrito el correo a servicio de WhatsApp, hazlo, relatando lo sucedido (puede ser en castellano) y adjuntando el número malicioso.
Noticias relacionadas
