El CERT-Py recuerda a los usuarios cómo protegerse del robo de cuentas de WhatsApp

Agencia IP.- A través de una campaña en redes sociales, el Centro de Respuestas a Incidentes Cibernéticos (CERT-PY) recuerda a la ciudadanía el modus operandi de los ciberdelincuentes que utilizan estrategias de ingeniería social para apropiarse de la cuenta de WhatsApp. Asimismo, ofrece una serie de recomendaciones para evitar ser víctima de este tipo de engaños.

En el programa Tribuna, emitido por Paraguay TV, La Directora del CERT-PY, Gabriela Ratti, explicó que se trata de un fenómeno que se está viendo desde hace cuatro años en nuestro país. “Probablemente sea hoy el fenómeno de mayor riesgo en la población ya que la mayoría de los ciudadanos se comunican a través de WhatsApp y puede afectar a nivel particular como también a organizaciones”, comentó.

Mencionó que esta técnica se basa en el engaño a la persona, no así de una vulnerabilidad de la aplicación de mensajería. “No es que se “hackea” WhatsApp propiamente, en realidad se le engaña a la persona para que, bajo alguna excusa, revele el código de verificación”, indicó.

El modus operandi más común
➡️ El delincuente instala la App de WhatsApp en su dispositivo, pero al momento de ingresar el número telefónico, ingresa el de la víctima. Como WhatsApp envía el código de verificación de 6 dígitos a ese número, el delincuente se comunica con la víctima para obtenerlo y completar el proceso de validación.

➡️ La víctima recibe una llamada telefónica del delincuente que simula ser un representante de alguna empresa, generalmente telefonía u otro. Bajo alguna excusa, le pide que le dicte o mande el código que recibió vía SMS.

➡️ Una vez que el delincuente obtiene con el código de verificación de WhatsApp que la víctima le proporcionó, lo ingresa en su dispositivo y, de esta manera, logra “secuestrar” la cuenta de WhatsApp de la víctima.

➡️ Cuando el delincuente accede a la cuenta de WhatsApp en su dispositivo, la victima recibe un mensaje: “Tu número de teléfono ya no está registrado en este teléfono”.

Ratti explicó que este tipo de engaños lo hacen usualmente con la finalidad de escribir a los contactos de la víctima y haciéndose pasar por ella, comenten otros delitos como estafa, o robo de dinero. “Si bien el delincuente no puede leer las conversaciones pasadas, puede usar la cuenta para enviar mensajes haciéndose pasar por la víctima. Generalmente lo usa para solicitar dinero bajo alguna excusa a los contactos de la víctima haciéndose pasar por ella”

Claves para proteger la cuenta de WhatsApp
La primera medida que recomiendan desde el CERT-PY es realizar el proceso de verificación en dos pasos y crear una contraseña sólida que no sea fácil de predecir, como el clásico 123456. Esta activación se puede realizar ingresando en la cuenta > Verificación en dos pasos > Activar.

Adicionalmente, recuerdan imperiosamente no compartir el código de verificación con nadie, ni siquiera con familiares o amigos. Ninguna compañía o representante puede pedir esa información. En caso de recibir el código sin haberlo solicitado, se debe ignorar y no compartir con nadie.

Más recomendaciones se pueden encontrar en la cuenta de Twitter y Facebook del Centro de Respuestas a Incidentes Cibernéticos (CERT-PY), dependiente del Ministerio de Tecnologías de la Información y Comunicación (Mitic).