Por Michell García
Desde hace algunas semanas, personas han reportado por Facebook o Twitter que sus cuentas de WhatsApp o Telegram han sido «hackeadas» luego de que familiares o amistades les avisaron sobre solicitudes de cantidades de dinero de forma repentina hechas desde sus cuentas.
“Me acaban de hackear el WhatsApp y están pidiendo dinero diciendo que estoy en el hospital pero no es cierto, yo estoy bien”, reporta una usuaria mediante Facebook mientras que por la misma red social, otra mujer adjunta screenshots donde ella supuestamente pide 38 mil pesos mediante Telegram.
El hackeo de WhatsApp o Telegram es conocido como SIM swapping, se trata de una estafa utilizada para interceptar códigos de verificación de SMS de banca en línea con el fin de obtener contraseñas de un solo uso para realizar transacciones financieras en donde los delincuentes crean y obtienen de manera fraudulenta una copia de la tarjeta SIM de la víctima para luego hacerse pasar por la persona dueña del número.
Derivado a lo anterior, otra internauta comenta por Facebook que su madre fue víctima de los ciberdelincuentes y adjunta la evidencia en donde solicitan el número personal de WhatsApp para agregarlo a un nuevo chip.
Asimismo, el sitio Protege.la que es un un espacio abierto para compartir recursos sobre seguridad y privacidad digital de SocialTIC.org. describe que una de las principales amenazas a la que las personas se encuentran expuestas es la suplantación de identidad.
Para el caso de WhatsApp la suplantación de identidad puede suceder cuando una cuenta utiliza el nombre, foto y estado de otra persona, haciéndose pasar por esta.
Una suplantación de identidad no representa un acceso a la cuenta, generalmente se debe a que los datos utilizados estaban configurados para ser visibles a todo público.
Mediante Twitter, Pepe Flores, presidente de Wikimedia compartió una serie de tips para prevenir el robo de cuentas y explicó cómo ocurren los ataques.
“WhatsApp tiene una función para migrar tu cuenta cuando cambias de número celular y los atacantes aprovechan esa función para cambiar tu cuenta a un número que controlan.
“Al hacer el cambio, WhatsApp enviará al número original un mensaje de texto con un PIN de verificación de cuatro dígitos para validar la operación”, comparte Flores en Twitter.
Detalla que por accesibilidad, WhatsApp cuenta con la opción de mandar el PIN mediante llamada de voz a lo que el atacante la solicita.
“Aquí es donde el buzón de voz entra en juego. Las llamadas perdidas con el PIN terminan ahí. Usualmente, el buzón de voz se consulta solo desde la línea del titular, pero algunas operadoras permiten acceder remotamente desde el extranjero”, menciona.
Por ende, si el atacante consigue acceder al PIN mediante el buzón de voz, podrá verificar el cambio de línea y pese a que no tendrá acceso a las conversaciones, si podrá acceder a la lista de contactos.
Prevención
Estas son algunas recomendaciones de seguridad para proteger una cuenta de WhatsApp, para detalles específicos puedes consultar la ayuda de WhatsApp o escribir en @socialtic en redes sociales o a seguridad@socialtic.org.
Verificación en dos pasos
La verificación en dos pasos es una función opcional que añade un nivel extra de seguridad a una cuenta de WhatsApp. Esta consiste en agregar una contraseña o PIN que se debe introducir cuando se registra una cuenta en un dispositivo nuevo. Al habilitar esta medida se tiene la opción de ingresar una dirección de correo electrónico que permite a WhatsApp enviar un enlace para restablecer el PIN por correo electrónico en caso de olvidarlo.
Social TIC recomienda visitar este artículo del centro de ayuda de WhatsApp para conocer más acerca de la verificación en dos pasos, o revisa este recurso de acá para ver cómo activarla.
Códigos de verificación
Al intentar iniciar sesión en WhatsApp con un número de teléfono se enviará una notificación con un código de verificación mediante un SMS. En caso de recibir un código de estos sin haberlo solicitado, no lo compartas con nadie, pues alguien podría estar intentando acceder a tu cuenta. Consulta más información en este enlace de ayuda de WhatsApp.
Modificar ajustes de privacidad
También Social TIC recomienda configurar tu foto de perfil, nombre, descripción y estados para que sean visibles únicamente por tus contactos, así solo las personas que conoces pueden ver esta información y puedes evitar intentos de suplantación de identidad por personas desconocidas. Sigue estos pasos para cambiar los ajustes de privacidad de tu cuenta.
LINKS/REFERENCIAS
- https://protege.la/recomendaciones-de-seguridad-digital-en-whatsapp/
- https://twitter.com/padaguan/status/1495497468917727239?s=20&t=VVjkr5koR3IacYIqSAIi3g
- https://www.facebook.com/gabriela.edesantiago/posts/10158122081000806
- https://www.facebook.com/1606932438/posts/10224729793584674/?d=n
- https://www.facebook.com/663471974/posts/10158268064746975/?d=n
- https://blog.mozilla.org/en/internet-culture/mozilla-explains/mozilla-explains-sim-swapping/
