Destapan peligrosa modalidad de estafa para robar cuentas de WhatsApp en cuestión de minutos: así puede protegerse

La gran popularidad de WhatsApp, app que posee más de 2,000 millones de usuarios activos mensuales, ha hecho que la plataforma se convierta en un objetivo de interés para los cibercriminales que buscan secuestrar cuentas o robar información de los chats.

Por ese motivo, han surgido diferentes tipos de tácticas que están diseñadas para estafar a las personas que utilizan la app. En el marco de esa situación, expertos en ciberseguridad han advertido que los ciberdelincuentes están usando con más frecuencia el fraude de SIM swapping para atacar a usuarios de WhatsApp.

¿Qué es el SIM swapping y por qué es tan peligroso?

Esta modalidad estafa puede ejecutarse de diferentes maneras, pero generalmente el engaño se ejecuta cuando el criminal se comunica con el operador móvil de la víctima y haciéndose pasar por el usuario, solicita un duplicado de la tarjeta SIM.

Para poder engañar a los funcionarios del operador móvil, previamente el delincuente cuenta con una copia de la cédula de ciudadanía u otro documento de identidad de la víctima, junto a algunos datos personales.

El estafador usa dichos elementos para suplantar la identidad del usuario y así conseguir que le otorguen una copia de la tarjeta SIM.

Una vez que el timo ha tenido éxito, el criminal tendrá acceso a WhatsApp y a otras aplicaciones instaladas en el equipo de la víctima.

¿Cómo pueden secuestrar una cuenta de WhatsApp?

Cuando una persona intenta abrir su cuenta de WhatsApp en un teléfono, como medida de seguridad, la app envía un código único vía mensaje de texto al móvil del usuario. De manera que dicho código es la llave de seguridad para poder usar la app en un dispositivo.

Como el estafador posee un duplicado de la tarjeta SIM de su víctima, solo se necesita ponerla en cualquier celular y cuando se intente iniciar sesión, la clave numérica de seguridad llegará al teléfono que está usando el delincuente.

De esta manera, la víctima habrá perdido el control de su cuenta de WhatsApp, la cual quedará en manos de un delincuente que podrá robar todos los datos de los chats que tenga y también podrá usar la cuenta para ejecutar otro tipo de timos.

El principal problema de esta modalidad de timo es que no existe un método específico que ayude a detectar si una persona está siendo víctima de una estafa tipo SIM Swapping. Generalmente, las personas descubren lo que ocurrió cuando ya es demasiado tarde.

Puesto que en el momento en que se ejecuta el timo, el teléfono de la víctima pierde su conexión a la red móvil y no puede percatarse de que están secuestrando su cuenta de WhatsApp, de hecho, el robo ocurre en un par de minutos.

Cuando el usuario recupera su línea, comenzará a notar que ha recibido mensajes con claves de acceso para WhatsApp y de otras aplicaciones.

En este punto de la estafa, es posible que el delincuente intente comunicarse con el usuario afectado para pedirle una suma de dinero como rescate de su cuenta de WhatsApp o que haya enviado mensajes a los contactos de la víctima para pedirles dinero como ayuda ante una supuesta tragedia que está enfrentando.

¿Cómo impedir que roben una cuenta de WhatsApp usando la estafa de SIM Swapping?

Para proteger una cuenta de WhatsApp de cualquier intento de robo es fundamental activar la funcionalidad de ‘verificación de dos pasos’.

Cuando se activa esa función se genera un segundo PIN de seguridad, el cual solicitará la aplicación cuando se intente acceder a la cuenta del usuario. De manera que los criminales no podrán tomar el control del perfil del usuario, pese a que tengan el código de seguridad que WhatsApp envía en un mensaje de texto.

¿Cómo activar la verificación en dos pasos?

• Ingresar a WhatsApp.
• Abrir apartado de ‘Ajustes’.
• Seleccionar la opción ‘Cuenta’ y posteriormente en ‘Verificación en dos pasos’.
• Pulsar en ‘Activar’.
• Luego, elegir un PIN de seis dígitos y confirmarlo.
• Ingresar una dirección de correo electrónico.
• Presionar en botón ‘Siguiente’ y confirmar la dirección de correo electrónico.