WhatsApp es una de las aplicaciones de mensajería instantánea más usada en la actualidad, cuenta con millones de usuarios en todo el mundo y eso la convierte en un objetivo apetitoso para los ciberdelicuentes, quienes siguen ideando métodos para hacerse con nuestro dinero y con nuestros datos. Entre los ataques más recientes que se están produciendo en esta app, tenemos el secuestro de WhatsApp; en esta entrada vamos a explicar en qué consiste, cómo podemos evitarlo y qué hacer en caso de ser víctimas del mismo.

¿Me pueden secuestrar WhatsApp?

Suena un poco a película, pero sí, te pueden secuestrar tu cuenta de WhatsApp, de hecho, de una forma muy similar a cómo te pueden robar tu cuenta de Twitter o Facebook. El secuestro de WhatsApp es un tipo de ciberataque que cada vez se ve más, su objetivo principal es conseguir dinero, funcionando de forma similar al ransomware; alguien consigue hacerse con el control de nuestra cuenta y para devolvérnosla, nos pide a cambio que le transfiramos una suma de dinero.

Así que estamos ante un nuevo tipo de extorsión utilizando WhatsApp, una aplicación que mucha gente usa a diario para comunicarse con amigos, familiares y conocidos, incluso con el grupo de trabajo. Empezó a asomar la cabeza el pasado mes de agosto, cuando se produjeron las primeras denuncias y la Guardia Civil avisó de la amenaza a través de su cuenta de Twitter.

¿Cómo llevan a cabo un secuestro de WhatsApp?

Para llevar a cabo este nuevo timo, los ciberdelicuentes recurren a un ataque de ingeniería social, con el que logran hacerse con el código de verificación de la víctima, consiguiendo así el control de su cuenta de WhatsApp. Explicamos más en detalle cómo funciona.

El ciberdelicuente solo va a necesitar un smartphone y la aplicación instalada en él para llevar a cabo este ataque. La selección de la víctima puede ser completamente aleatoria o más dirigida, si el ciberdilincuente ha conseguido hacerse con los contactos de otra víctima usando un método similar.

Si nosotros somos la víctima, recibiremos un SMS con el código de verificación para reactivar nuestra cuenta de WhatsApp. No tendremos mucho tiempo de preguntarnos por qué, porque segundos o minutos después, nos llegará el SMS de un supuesto amigo o contacto, que nos pedirá que le pasemos dicho código, explicándonos que acaba de cambiar de móvil y que tras no lograr vincular el número con su cuenta en la aplicación, pensó en usar nuestro número para conseguir el código de verificación.

Si no desconfiamos y le mandamos el código de verificación, el ciberdelicuente pasará a tener el control de nuestra cuenta, pudiendo ver nuestras conversaciones en el chat de WhatsApp y teniendo acceso a nuestros contactos. Como la aplicación solo se puede utilizar en un único dispositivo, nosotros ya no podremos acceder a ella desde nuestro móvil.

Así, unos minutos después, recibiremos un nuevo mensaje en el que el ciberdelicuente nos pedirá el pago de una cantidad de dinero para devolvernos el control de la cuenta.

¿Cómo podemos prevenirlo?

Ahora que ya sabemos cómo se lleva a cabo el secuestro de nuestra cuenta de WhatsApp, veamos cómo podemos prevenirlo.

La mejor forma de evitar ser víctimas de este ataque y estafa, es nunca compartir nuestro código de verificación con nadie, por muy seguros estemos de que se trata de una persona que conocemos, este código (como tus otras contraseñas) no deberíamos jamás pasarlo a otra persona. Y si alguien te lo pide, desconfía siempre.

También podrás añadir una capa extra de protección a tu cuenta de WhatsApp si activas la verificación en dos pasos (y no compartes el código de seguridad, claro). Para activar esta medida de seguridad solo tienes que seguir estos pasos:

  • Entra en los Ajustes/Configuración de la app.
  • Entra en Cuenta.
  • Entra en Verificación en dos pasos y pulsa en Activar. Introduce un código de 6 números que funcionará como contraseña.
  • Introduce una dirección de correo electrónico cuando se te solicite, de forma adicional, para aumentar la seguridad.

verificacion dos pasos evitar Secuestro de WhatsApp

De esta forma, si se alguien se hace con el control de nuestra cuenta, no podrá acceder a ella, ya que habrá que introducir el código de 6 dígitos cuando se vuelva a registrar el número de teléfono en WhatsApp.

Es posible que estéis pensando que podéis recuperar el control de vuestra cuenta utilizando el mismo método que los ciberdelicuentes, solicitando a la app el código de verificación e introduciéndolo en vuestro móvil. En teoría se puede hacer, si sois rápidos y os adelantáis al ciberdelicuente antes de que este cambie el número asociado a la cuenta en la configuración de la app. Pero para ello, tendréis que haberos dado cuenta de lo que ha pasado y actuar rápido.

¿Qué podemos hacer una vez nos han secuestrado la cuenta?

En caso de que ya hayamos sido víctimas de un secuestro de WhatsApp y no podamos acceder a nuestra cuenta, no debemos pagar el «rescate», porque nada nos asegura que vayamos a recuperar la cuenta. Así que lo primero es tratar de contactar con los administradores de la aplicación y ver si es posible, con su ayuda, recuperar el control de la cuenta. Es un proceso que puede llevar unos días y al final no conseguir nada.

El segundo paso es denunciarlo ante la policía, puesto que podrías estar siendo víctimas de un caso de suplantación de identidad, con todos los problemas que eso puede generar. El tercer paso sería avisar, si es posible, a vuestros contactos, para que si reciben un supuesto mensaje vuestros pidiendo el código de verificación de WhatsApp de la misma forma, no caigan en la trampa.

Y como solución final, sería solicitar a vuestra operador de telefonía un cambio de número, puesto que será la única forma de que podáis volver a crear una cuenta en al aplicación.

En conclusión, nunca os fieis de nadie que os pida que le enviéis el código de verificación o contraseña de ninguna aplicación o cuenta, porque lo más seguro es que se trate de un ciberataque para conseguir dinero y datos.

Escribe aquí tu comentario

Deja un comentario

Las siguientes reglas del RGPD deben leerse y aceptarse:
Este formulario recopila tu nombre, correo electrónico y contenido para que podamos realizar un seguimiento de los comentarios dejados en la web. Para más información revisa nuestra política de privacidad, donde encontrarás más información sobre dónde, cómo y por qué almacenamos tus datos.