Como roban tu cuenta de WhatsApp con tu número de teléfono

De acuerdo con la compañía de detección proactiva de amenazas ESET, los ciberdelincuentes roban cuentas de WhatsApp asociando un número en otro teléfono y luego obteniendo la clave de verificación que llega por SMS.

El robo de cuentas de WhatsApp es una práctica cada vez más común, y los estafadores primero abren la aplicación en otro teléfono con el número de la víctima, a la que luego buscan engañar por medio de técnicas de ingeniería social para obtener el código de verificación.

En cuanto lo obtienen, acceden a la cuenta y toman el control. En este punto la única manera de evitar el robo es tener activada la autenticación en 2 pasos. Por eso, ESET, recomienda tener esa opción activada siempre en todas las cuentas que lo permitan.

Detalles que, una vez robaron la cuenta, se comunican en nombre de la víctima a sus contactos y realizan otro tipo de estafas, como por ejemplo solicitar dinero.

ESET comparte algunos consejos para prevenir ataques de secuestro de cuenta de WhatsApp:

En primer lugar, se debe desactivar la vista previa de los mensajes SMS. Cuando las personas usan la verificación en 2 pasos (conocido como doble factor de autenticación) sin una aplicación de autenticación, tienden a recibir códigos enviados por SMS, pero si se pueden ver en una pantalla bloqueada no funcionan como capa adicional de seguridad si el usuario que no está atento a su teléfono.

En segundo lugar, nunca se debe perder de vista el teléfono o dispositivo. Muchas personas se quedan dormidas en el tren con sus teléfonos a la vista o incluso al ir al baño en restaurantes, dejan sus teléfonos rodeados de extraños o mismo en los lugares de trabajo.

Para algunos dispositivos móviles también está disponible la opción de Passkeys, la cual sustituye la clave de verificación por SMS por la huella dactilar, la cara o el PIN del celular.

Finalmente, la mejor forma de proteger una cuenta es activar la verificación de 2 pasos en WhatsApp, ya que es simple de configurar y evitará que este ataque tenga éxito.

A continuación, se muestra el proceso de cómo hacerlo:

Con la aplicación abierta, dirigirse a Ajustes/Cuenta/Verificación en 2 pasos y hacer clic en Activar. Luego, ingresar un código de 6 dígitos y memorízalo.

A continuación, ingresar la dirección de correo electrónico como capa de seguridad adicional.

Finalmente, se observará la confirmación de la verificación en 2 pasos configurada en el teléfono, lo que significa que será mucho más difícil para alguien poder secuestrar la cuenta o transferir los mensajes a otro dispositivo.

Una vez configurada y como forma de ayudar a recordar el número, cuando se abra WhatsApp, cada tanto y de manera aleatoria, la aplicación pedirá ingresar el PIN. No será cada vez que se abra, por lo que no debería ser un inconveniente.

“El robo de cuentas de WhatsApp no es algo nuevo, de hecho, es un flagelo que azota cada vez más a América Latina. El ejemplo de México es paradigmático: en los 2 primeros meses de 2024, el secuestro de cuentas de WhatsApp creció más del 650% comparándolo con los mismos meses del año anterior, pero no es el único.”, comenta Fabiana Ramirez, Investigadora de Seguridad Informática de ESET Latinoamérica.