El Instituto Nacional de Ciberseguridad (INCIBE) ha compartido el caso de una usuaria a la que robaron su cuenta de WhatsApp tras recibir una llamada del supuesto servicio técnico de la plataforma. Se trata de un ataque de vishing: a través de una llamada, los ciberdelincuentes se hicieron pasar por el equipo de WhatsApp para obtener un código de 6 dígitos que utilizaron para hacerse con el control de la cuenta de la víctima. Para evitar esta situación, activa el doble factor de autenticación en tu cuenta. Si lamentablemente ya has caído en este timo, avisa a tus seres queridos y contacta con el soporte de WhatsApp.
Cómo los ciberdelincuentes se hacen pasar por el servicio técnico de WhatsApp a través de una llamada
Según explica el INCIBE, la usuaria recibió una llamada de un teléfono con prefijo estadounidense a través de la propia aplicación de WhatsApp —en Maldita.es ya te explicamos cómo es posible que los timadores tengan tu número y te escriban a través de esta plataforma—. Al descolgar, una mujer se identificó como el soporte técnico de WhatsApp y le dijo que se había detectado un acceso a su perfil desde otro dispositivo.
“La supuesta agente le preguntó por la marca y modelo de su móvil, con el pretexto de identificar el dispositivo legítimo”, señala el organismo. Después, la falsa agente le dijo que le iba a mandar un código de seis dígitos que debía facilitarle para, supuestamente, asegurarse de que estaba contactando con la propietaria de la cuenta de WhatsApp.
En realidad, el código es la clave que envía WhatsApp a tu teléfono móvil, a través de SMS, para instalar la aplicación en el dispositivo. Si el timador solicita ese código desde otro dispositivo y tú le das los seis dígitos, pueden abrir tu cuenta desde otro teléfono y suplantar tu identidad.
Lamentablemente, la usuaria siguió todas las indicaciones que le dio la falsa agente. También le preguntó si tenía un segundo factor de autenticación para acceder a la app y la víctima le dijo que no. Tras la respuesta, la supuesta agente le colgó y la usuaria perdió el control de su cuenta de WhatsApp.
No es la primera vez que los timadores se hacen pasar por el servicio técnico de WhatsApp para tratar de hacerse con las cuentas de los usuarios. Por ejemplo, pueden suplantar el equipo de la plataforma a través de chat o a través de videollamada.
Activa el doble factor de autenticación como medida preventiva
Para evitar este tipo de engaños, el INCIBE recomienda activar el doble factor de autenticación (2FA). WhatsApp explica en su página web cómo hacerlo:
Abre “Ajustes” en la aplicación de WhatsApp. Después, toca en “cuenta” > “verificación en dos pasos” > “activar o configurar PIN”.
Ingresa un PIN de seis dígitos y confírmalo.
Añade una dirección de correo electrónico o, si no quieres, selecciona “omitir”. WhatsApp recomienda hacerlo. Finalmente, confirma el email.
Qué hacer si has caído en el engaño
El INCIBE recomienda lo siguiente:
Avisa a tus contactos de lo ocurrido para que estén alerta por si reciben un mensaje desde la cuenta hackeada.
Ponte en contacto con el soporte de WhatsApp a través del email [email protected] para comentarles lo sucedido.
Si no consigues recuperar tu cuenta por este medio, contacta con el delegado de protección de datos de la aplicación.
Si en el plazo de un mes no recibes respuesta o es negativa, denuncia ante la Agencia Española de Protección de Datos (AEPD).
Reporta el número desde el que te contactaron los timadores ante la plataforma.
Recopila todas las evidencias posibles y, en caso de ser víctima de suplantación de identidad o algún otro tipo de daño hacia tu imagen, denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado.