Policía alerta sobre robo de cuentas de WhatsApp
El Ministerio del Interior, a través de su página, alertó acerca del hurto de cuentas del servicio de mensajería de la aplicación WhatsApp, a la vez que emitió recomendaciones para prevenir este tipo de situaciones.
Según se indica la publicación, para lograr su cometido los ciberdelincuentes utilizan varias técnicas, la primera es conoce “tu número o cualquier número telefónico dentro de los disponibles en Uruguay”. En este caso “buscará verificar la cuenta en otro dispositivo pero, para que esto ocurra, deberá acceder a tu código de verificación. El sistema pide un código de verificación que llega por SMS o llamada de voz. En caso de que a un usuario le llegue un código de verificación sin haber sido solicitado debería de alertarse”.
Otra posibilidad es “que el atacante solicite el código por voz. En este caso, recibirás una llamada y, de no ser atendida, el código de verificación quedará guardado en el contestador del celular. Si el usuario no modificó la contraseña para acceder a la contestadora y usa la que en defecto trae el dispositivo, el atacante podría fácilmente acceder al código de verificación para así iniciar sesión en WhatsApp desde otro dispositivo”.
También pueden proceder a partir de un contacto del usuario que haya sido previamente hackeado. “En este caso es el propio usuario el que brinda el código de verificación. La forma más frecuente es enviar un mensaje a través de un contacto del usuario que haya sido previamente hackeado con un mensaje que dice, por ejemplo: ‘Te llegó un código por error a tu celular pero en realidad es para mí, ¿me lo podrás dar por favor?’ Si el usuario reenvía el código, el atacante logra tener el control de la cuenta y activa el segundo factor de autentificación para blindar la cuenta”.
Otra modalidad es la del hackeo del código QR que se emplea para activar WhatsApp Web “donde el usuario debe escanear un código QR para permitir el acceso directo a la versión de escritorio de la aplicación”.
El código “almacena información para validad el acceso de los usuarios a la versión web, pero no ofrece ningún tipo de validación adicional. En este caso siempre se debe acceder desde la web oficial (https://web.whatsapp.com) y cerrar sesión una vez que no se use más la computadora.
(Nota completa para abonados y en edición impresa)