La innovación de las redes sociales ha cambiado la forma en que el mundo se comunica. Una de las plataformas más utilizadas es WhatsApp, y su popularidad la ha convertido desde hace años en objetivo de ciberdelincuentes que buscan hackear cuentas.

Con llamadas en las que se hacen pasar por empresas de paquetería o servicios que requieren un código para la confirmación o rechazo de un trámite, los ciberdelincuentes roban cuentas y obtienen información sensible y contactos. Por ello, los primeros minutos pueden ser esenciales para recuperar la cuenta, así como el nivel de seguridad que esta tenga.

Esta herramienta esencial del mundo digital, donde se interactúa por trabajo, familia y relaciones personales, se ha convertido en una bóveda de datos personales y confidenciales, lo que la hace atractiva para los cibercriminales, destaca Eset.

Mario Micucci, Security Researcher de Eset, destaca que el robo de cuentas de WhatsApp no ocurre principalmente por el “hackeo” técnico de la aplicación, sino por la toma de control de la cuenta mediante estafas de ingeniería social. El experto señala que, en los casos más comunes, los ciberdelincuentes consiguen que la víctima comparta el código de verificación de seis dígitos que WhatsApp envía por SMS o llamada, acciones que facilitan el robo de la cuenta.

LECTURAS RELACIONADAS

Instagram ajusta cuentas de adolescentes y clasificará contenidos para menores de 13 años

“Revoice”: el dispositivo inteligente que permite hablar en tiempo real a personas con trastornos del habla

Otro de los métodos utilizados son los fraudes mediante suplantación de identidad, páginas falsas de soporte, robo del número por SIM swapping y uso de dispositivos comprometidos con malware o spyware, destaca Micucci, lo que vuelve vulnerable la cuenta y la información que maneja el usuario.

Marco Antonio To, director de la Maestría en Ciberseguridad de la Universidad Galileo, destaca que otro método utilizado es el robo de sesiones en dispositivos compartidos o mediante enlaces maliciosos, aunque resalta que en la mayoría de los casos el usuario entrega voluntariamente la información.

¿Se puede recuperar una cuenta robada o hackeada?

Los expertos consultados destacan que se debe seguir una serie de pasos simples para el proceso de recuperación.

Paso a paso para la recuperación

1. Desinstalar e instalar nuevamente la aplicación.
2. Registrar la cuenta con el número telefónico y el correo vinculado.
3. Ingresar el número telefónico en WhatsApp y solicitar un nuevo código por SMS o llamada.
4. Introducir correctamente el código recibido para que la sesión del atacante se cierre automáticamente.

“En condiciones normales, la persona puede recuperar la cuenta de inmediato al ingresar ese código”, dice Nery Alvizures, SISO de la Universidad del Valle de Guatemala. Sin embargo, hay situaciones más complejas en las que los delincuentes activan la verificación en dos pasos, lo que dificulta el proceso y obliga a acudir directamente al soporte de WhatsApp.

Para ello, el usuario deberá comunicarse con la plataforma, llenar formularios y esperar una respuesta en un período que varía entre 24 horas y siete días, explica el experto.

¿El atacante puede cambiar de número la cuenta o activar la verificación en dos pasos?

Mario Micucci expone que, si el atacante tomó la cuenta y activó la verificación en dos pasos, la recuperación puede complicarse porque el usuario tendrá que ingresar el PIN o, en algunos casos, esperar el plazo de seguridad que aplica WhatsApp.

“Si la víctima había cargado previamente un correo electrónico de recuperación, podrá usarlo para restablecer el PIN. Si no lo tenía asociado, el proceso puede demorar más y es importante iniciar la recuperación cuanto antes y seguir los canales oficiales de soporte”, agrega.

WhatsApp puede ser vulnerado por ciberdelincuentes, principalmente cuando el usuario le proporciona datos como el código de verificación. (Foto Prensa Libre: Shutterstock)

¿Qué hacer si el ciberdelincuente protegió la cuenta o le cambió el número?

Si la cuenta fue protegida adicionalmente por el atacante, comparte Marco Antonio To, se debe contactar al soporte oficial de WhatsApp por correo electrónico.

A través de support@whatsapp.com, el usuario deberá colocar en el asunto el mensaje: “Cuenta robada/extraviada: Por favor, desactiva mi cuenta”, e incluir en el contenido el número telefónico con el código de país.

Luego de ello, comparte To, el usuario deberá verificar su identidad y seguir los pasos indicados por WhatsApp para intentar recuperar la cuenta, proceso que puede tomar algún tiempo.

“Actuar rápidamente es clave para reducir el impacto y evitar que el atacante continúe usando la cuenta”, agrega.

¿Cuáles son los riesgos del robo de una cuenta de WhatsApp?

Cuando ocurre el robo de una cuenta de WhatsApp, el tiempo es primordial, destacan los expertos, dado que el atacante puede suplantar la identidad del usuario y generar confianza para cometer fraudes, especialmente al solicitar dinero a contactos cercanos, destaca To.

Por su parte, Micucci explica que el atacante puede aprovechar los contactos para enviar enlaces maliciosos, distribuir campañas de phishing, suplantar la identidad de la víctima y aprovechar la confianza previa para extender el fraude.

Nery Alvizures destaca que, dependiendo del nivel de conexiones que tenga el usuario de WhatsApp con otras redes sociales, el ciberdelincuente incluso puede acceder a plataformas vinculadas mediante verificación.

“En otras palabras, una cuenta secuestrada se convierte en una herramienta de fraude y propagación”, destaca Micucci.

Errores de usuario que facilitan el robo de cuentas

El robo de cuentas varía según el nivel de protección que tenga el usuario. Nery Alvizures destaca que el exceso de confianza puede convertirse en la principal vulnerabilidad, ya que algunas personas comparten el código de verificación tras recibir llamadas no verificadas, sobre todo cuando no tienen activada la verificación en dos pasos.

También ocurre cuando ingresan a enlaces de origen desconocido o hacen clic en correos sospechosos, destaca.

Recomendaciones

• Activar la verificación en dos pasos, ya que agrega una capa extra de seguridad.
• Nunca compartir los códigos enviados por mensaje de texto.
• Mantener actualizado el sistema operativo del teléfono y también WhatsApp.
• Contar con antivirus.
• Revisar constantemente qué dispositivos están vinculados a la cuenta de WhatsApp.

WhatsApp puede ser vulnerado por ciberdelincuentes, principalmente cuando el usuario le proporciona datos como el código de verificación. (Foto Prensa Libre: Shutterstock)