Miles de peronas han sufrido el robo de su cuenta de WhatsApp debido a un timo en el que se suplanta la identidad del usuario, que no puede recuperar el control hasta pasados siete días.
"Los ciberdelicuentes se aprovechan de la confianza que tienes en tus contactos y ellos en ti y además consiguen que participes en el robo de la cuenta", ha advertido Eusebio Nieva, director técnico de la comnpañia de seguridad Check Point para España y Portugal, en declaraciones adelantadas por Nius.
El mensaje trampa
Todo empieza cuando uno de tus contactos (al que ya han suplantado) envía un WhatsApp, aparentemente por equivocación, con el siguiente mensaje: "Hola, lo siento, te envié un código de 6 dígitos por SMS por error, ¿me lo puedes transferir, por favor? Es urgente", acompañado de emoticonos de caritas tristes y llorosas.
"Lo imprescindible para este ciberataque es que la víctima confíe en el número que le está hablando. Al recibir este mensaje la persona entra en sus mensajes (SMS) y efectivamente hay un texto con un número que inmediatamente lo reenvía a la persona que se lo ha pedido, porque se fía. Simple, pero efectivo", explica Eusebio Nieva.
Efecto cascada
Esta estafa provoca que decenas de tus contactos pueden estar en ese momento sin WhatsApp, y a su vez decenas de los contactos de tus contactos, en un efecto en cascada que afecta, según ha confirmado la Guardia Civil, a miles de personas en nuestro país, cientos de miles en el mundo. Más de 2.000 millones de personas utilizan WhatsApp en el planeta.
El robo de una cuenta de WhatsApp podría propiciar otros ataques contrea los contactos que se tenga en la agenda. Podrían puede enviar un SMS con un enlace que redirija a un sitio con 'malware' o mandar un mensaje vía WhatsApp del tipo "mira qué interesante, descárgatelo", también con un enlace malicioso. Asimismo, se podría infectar el dispositivo móvilpara tener acceso a diferentes aplicaciones y a los movimientos de la víctima o para introducir en el dispositivo un troyano bancario para robar los datos bancarios y obtener con ello un beneficio económico.
¿Cómo recuperar la cuenta?
"La única manera es hablando con WhatsApp para informarles del robo de la cuenta y que ellos anulen automáticamente esa cuenta con ese número de teléfono", explica el directivo. Además, habría que informar de lo ocurrido a la Guardia Civil o a la Policía Nacional para que hagan un seguimiento del teléfono y "comprueben todas las posibles comunicaciones que ha tenido con otros usuarios y minimizar las víctimas".
La Guardia Civil asegura que en principio los delincuentes no pueden acceder a la información previa que tú hayas compartido con tus contactos en WhatsApp, pero reconocen saber poco del origen y la causa de esta campaña de suplantación de identidad.
Para protegerse contra este tipo de ataque, "lo más importante es que cuando a una persona le llegue un SMS lo lea atentamente", asegura Nieva.
"Es primordial tener en cuenta que se debe tener mucho cuidado con los códigos que se envían y saber que nunca hay que mandar un código que tú recibas a nadie, te digan lo que te digan o sea quien sea el que te lo esté solicitando", señala el experto.
