ESET da a conocer que estafadores envían mensajes haciéndose pasar por soporte técnico de WhatsApp,
para obtener el código de verificación de seis dígitos y robar la cuenta.
ESET, compañía líder en detección proactiva de
amenazas, advierte sobre una modalidad de engaño que se ha vuelto recurrente en la cual los
cibercriminales se hacen pasar por representantes de soporte técnico de WhatsApp. Más allá de que
el mensaje puede variar en la forma y el detalle del texto, el objetivo siempre es el mismo: que la
persona comparta un código de seis dígitos que llega a través de SMS. Si la persona envía esta clave,
el estafador tomará control de la cuenta de WhatsApp y tendrá acceso a sus contactos y
probablemente a una parte del historial de conversaciones.
Según reportaron algunos usuarios los delincuentes se contactan desde números desconocidos que
en su perfil dicen ser de soporte de WhatsApp. En algunos ejemplos analizados por ESET, estos
comienzan la conversación solicitando que confirme si ha iniciado sesión en un iPhone 7 Plus desde
una ciudad en particular.
Entonces, presionando a las víctimas para que actúen rápido y no darles tiempo a pensar, solicitan a
la persona confirmar la legitimidad de la cuenta enviando el código de seis dígitos que le llegará a su
teléfono vía SMS, ya que supuestamente de esta manera evitarán el bloqueo de la cuenta.
“Mientras se comunican con la potencial víctima a través de WhatsApp, en un teléfono que tienen
bajo su control los delincuentes abren la app de WhatsApp e intentan iniciar sesión utilizando el
número de teléfono de la víctima. Recordemos que la forma que utiliza WhatsApp para verificar la
identidad del propietario de la cuenta es enviando un código de verificación de seis dígitos vía SMS al
número de teléfono asociado a la app. Por lo tanto, si la víctima comparte este código y no tiene
activada la autenticación en dos pasos, permitirá que los estafadores verifiquen su identidad en el
dispositivo que tienen en su poder. De esta manera acceden a la cuenta de WhatsApp y toda su lista
de contactos”, comenta Camilo Gutiérrez Amaya, jefe del Laboratorio de ESET Latinoamérica.
Una vez que secuestran la cuenta lo que suelen hacer es comunicarse con los contactos de la víctima
y, haciéndose pasar por esta última, piden una transferencia de dinero haciendo creer que están en
una emergencia. Lamentablemente, como los contactos de la víctima suelen estar con la guardia baja
y no saben que han robado su cuenta de WhatsApp, muchos han caído en la trampa y transfirieron
dinero a los delincuentes.
La modalidad para acceder al código de verificación de WhatsApp se ha advertido con anterioridad
desde ESET, aunque los criminales utilizan diferentes excusas para que la víctima comparta la clave
de seis dígitos. En 2020, por ejemplo, los estafadores secuestraban la cuenta de WhatsApp de las
víctimas y enviaban a sus contactos un mensaje diciendo si podían reenviar un código de seis dígitos
que por error habían enviado vía SMS a su número.
Este año reportaron desde ESET un engaño similar que estuvo circulando en Argentina con el mismo
modus operandi, pero en este caso haciéndose pasar por representantes del Ministerio de Salud que
estaban otorgando turnos para la vacuna. Los delincuentes solicitaban a las víctimas que compartan
el código de seis dígitos haciéndoles creer que era para confirmar el turno.
“La principal recomendación para evitar ser víctima de este engaño es activar la verificación en dos
pasos en la cuenta para evitar accesos no autorizados. En segundo lugar, si recibimos un mensaje
sospechoso de un contacto desconocido bloquear el número inmediatamente, y si se trata de un
contacto conocido, verificar por otra vía antes de compartir información sensible o hacer una
transacción”, comenta el jefe del Laboratorio de ESET Latinoamérica.
Anuncios
Quienes han sido víctimas del robo de sus cuentas de WhatsApp pueden comunicarse con soporte de
app a través de la dirección de correo support@support.whatsapp.com.
Para conocer más sobre seguridad informática ingrese al portal de noticias de ESET:
https://www.welivesecurity.com/la-es/2022/11/15/engano-mensaje-soporte-tecnico-whatsapp-
robar-cuentas/
Por otro lado, ESET invita a conocer Conexión Segura, su podcast para saber qué está ocurriendo en
el mundo de la seguridad informática. Para escucharlo ingrese a: