¿Por Qué los Cibercriminales Roban Cuentas de WhatsApp y Cómo Evitarlo?
Introducción
WhatsApp es una de las aplicaciones de mensajería más populares del mundo, con más de dos mil millones de usuarios activos. Eersta enorme base de usuarios también la convierte en un blanco atractivo para los cibercriminales. El robo de cuentas de WhatsApp se ha convertido en una táctica común entre los atacantes, quienes buscan acceder a tus conversaciones, contactos y, en algunos casos, usar tu cuenta para estafar a otros. En este artículo, exploraremos por qué los cibercriminales roban cuentas de WhatsApp, cómo lo hacen, y te daremos consejos para proteger tu cuenta de WhatsApp.
¿Por qué los cibercriminales quieren robar cuentas de WhatsApp?
Acceso a información personal y sensible: WhatsApp es un canal popular para compartir información personal, profesional y financiera. Los cibercriminales buscan robar cuentas para acceder a mensajes privados que pueden contener detalles bancarios, contraseñas o información confidencial que pueden usar para cometer fraudes o vender en el mercado negro. Al controlar una cuenta, los atacantes también pueden ver las listas de contactos, lo que les facilita dirigirse a otras víctimas (ESET Security News).
Estafas de suplantación de identidad: Los criminales pueden usar cuentas robadas para engañar a los contactos del usuario y pedir dinero o información confidencial. Como WhatsApp es una plataforma de confianza entre familiares y amigos, es más probable que una víctima responda a una solicitud falsa enviada desde la cuenta de alguien que conocen. Por ejemplo, los atacantes pueden hacerse pasar por el dueño de la cuenta y pedir dinero con la excusa de una emergencia (211CHECK).
Ataques a gran escala a través de redes sociales: Los atacantes no solo buscan información privada, sino que también usan cuentas de WhatsApp robadas para propagar malware o realizar phishing a través de enlaces maliciosos. Estos enlaces pueden instalar software en los dispositivos de los contactos de la víctima, permitiendo a los criminales acceder a más datos o incluso controlar más cuentas (ESET Security News).
Uso de la cuenta para propósitos delictivos: A veces, las cuentas de WhatsApp robadas se utilizan como canales temporales para llevar a cabo otras actividades delictivas, como la venta de drogas, el tráfico de datos o el fraude financiero. El hecho de que los mensajes estén encriptados de extremo a extremo ofrece a los criminales una capa adicional de protección ante la vigilancia de las autoridades, permitiendo que estas actividades pasen desapercibidas por más tiempo (211CHECK).
Venta de cuentas robadas: Las cuentas de WhatsApp, especialmente aquellas que pertenecen a personas influyentes, empresas o figuras públicas, pueden ser vendidas en el mercado negro. Los criminales pueden monetizar la información personal, contactos o la simple propiedad de una cuenta, vendiéndola a otros ciberdelincuentes interesados (ESET Security News).
Propagación de campañas de desinformación: Los cibercriminales también pueden usar cuentas robadas para propagar desinformación o noticias falsas, aprovechando la confianza que los usuarios depositan en los mensajes de sus contactos. Este tipo de ataques puede tener implicaciones significativas en elecciones, reputación personal o corporativa, y pueden usarse para manipular la opinión pública (ESET Security News).
El valor de una cuenta de WhatsApp va más allá de los simples mensajes: incluye acceso a una red social privada de confianza y múltiples posibilidades para aprovechar esa confianza con fines maliciosos. Las motivaciones pueden variar desde ataques financieros hasta manipulación de información, haciendo que proteger estas cuentas sea más crucial que nunca.
¿Cómo los cibercriminales roban las cuentas de WhatsApp?
Los cibercriminales emplean varias tácticas, algunas bastante sofisticadas, para robar cuentas de WhatsApp. Estos métodos a menudo se aprovechan de los errores humanos y de las vulnerabilidades tecnológicas. A continuación, se detallan las técnicas más comunes utilizadas para obtener el acceso no autorizado a cuentas de WhatsApp:
1. Ingeniería Social y Phishing
El método más común es a través de ingeniería social. Los atacantes engañan a las víctimas para que les proporcionen el código de verificación de WhatsApp. Un ejemplo típico es cuando el criminal se hace pasar por un amigo o contacto confiable. Te envían un mensaje diciéndote que, por error, enviaron un código a tu número y que necesitan que se lo reenvíes. En realidad, ese código es el que te permitirá ingresar a tu cuenta, y al enviarlo, les das acceso inmediato.
Casos conocidos: En numerosos países, se ha visto a estafadores usando este método para hacerse pasar por empresas y estafar dinero o información confidencial (211CHECK).
2. Intercepción de Códigos de Verificación por SMS
Cuando instalas WhatsApp en un nuevo dispositivo, la aplicación envía un código de verificación por SMS a tu número de teléfono para confirmar que eres el dueño de la cuenta. Si un atacante logra interceptar ese SMS, puede fácilmente usarlo para acceder a tu cuenta desde otro dispositivo.
Los atacantes pueden interceptar este código a través de:
- SIM Swapping (duplicación de tarjeta SIM): Los criminales contactan a tu proveedor de servicios móviles y, usando información personal robada, convencen al proveedor para que transfiera tu número a una nueva tarjeta SIM en su poder. Esto les permite recibir los SMS de verificación necesarios para iniciar sesión en tu cuenta de WhatsApp en un nuevo dispositivo (ESET Security News).
- Previsualización de mensajes en pantallas bloqueadas: Si la previsualización de mensajes está activada, cualquier persona con acceso físico a tu teléfono puede ver el código en la pantalla sin desbloquear el dispositivo. Esto puede ocurrir, por ejemplo, si dejas tu teléfono desatendido en una oficina, restaurante o transporte público (ESET Security News).
3. Ataques de Malware
Algunos cibercriminales utilizan malware para robar credenciales de WhatsApp. Este malware puede infectar tu dispositivo cuando haces clic en enlaces sospechosos o descargas aplicaciones fraudulentas. Una vez instalado, el malware puede espiar tu actividad y extraer datos, incluidos los códigos de verificación que WhatsApp envía.
Por ejemplo, el ataque que sufrió Jeff Bezos en 2020 involucró el envío de un video malicioso a través de WhatsApp, el cual, cuando fue reproducido, permitió a los atacantes extraer grandes cantidades de datos de su dispositivo (ESET Security News).
4. Ataques de Fuerza Bruta
Los atacantes también pueden intentar usar ataques de fuerza bruta para adivinar el código PIN de seis dígitos que se utiliza en la verificación de doble factor (2FA) de WhatsApp. Aunque estos ataques son menos comunes debido a las limitaciones de intentos y bloqueos temporales de cuentas, no son imposibles de ejecutar.
5. Vulnerabilidades de Redes Wi-Fi Públicas
El uso de redes Wi-Fi públicas puede exponer tu dispositivo a ataques de interceptación de datos. Los criminales pueden capturar el tráfico de datos entre tu dispositivo y los servidores de WhatsApp, especialmente si no estás utilizando una red segura o una conexión VPN. Esto les permite potencialmente acceder a tus mensajes o información de inicio de sesión si no están correctamente encriptados (ESET Security News).
¿Cómo proteger tu cuenta de WhatsApp?
Activa la verificación en dos pasos: Este es uno de los métodos más efectivos para proteger tu cuenta. Al activarla, además del código de verificación por SMS, deberás ingresar un PIN de seis dígitos que creas al configurar esta opción. Esto añade una capa adicional de seguridad, haciendo mucho más difícil para los atacantes tomar control de tu cuenta, incluso si logran obtener tu código de verificación.
Pasos para activar la verificación en dos pasos en WhatsApp:
- Abre WhatsApp.
- Dirígete a Configuración > Cuenta > Verificación en dos pasos.
- Toca en Activar.
- Establece un PIN de seis dígitos.
- (Opcional) Añade un correo electrónico para recuperar tu cuenta si olvidas el PIN.
- No compartas tu código de verificación: Nunca compartas el código de verificación que recibes por SMS, ni siquiera con personas que conoces. WhatsApp no te pedirá este código a menos que tú estés intentando iniciar sesión (211CHECK)
- Usar una red Wi-Fi segura o una VPN cuando accedas a WhatsApp en lugares públicos para evitar que tus datos sean interceptados.
- Desactiva las vistas previas de mensajes en tu pantalla de bloqueo: Las vistas previas permiten que cualquier persona vea el código de verificación sin desbloquear tu teléfono. Para evitarlo, desactiva esta opción en la configuración de notificaciones de tu dispositivo (ESET Security News).
- Ten cuidado con los enlaces sospechosos: Los cibercriminales pueden intentar engañarte con enlaces fraudulentos a sitios web diseñados para robar tu información. Sé precavido y evita hacer clic en enlaces que no parezcan seguros.
- Cuidado con el SIM Swapping: Para protegerte contra este ataque, contacta a tu proveedor móvil y solicita agregar una capa adicional de verificación antes de que se puedan realizar cambios a tu cuenta de SIM (211CHECK).
Tomar medidas preventivas es crucial, ya que el robo de cuentas de WhatsApp puede tener consecuencias graves, desde la pérdida de datos hasta fraudes financieros y daños a la reputación.
Conclusión
Proteger tu cuenta de WhatsApp es esencial para evitar ser víctima de ciberataques y fraudes. Activar la verificación de doble factor, ser cuidadoso con los códigos de verificación, y evitar dejar tu dispositivo desatendido son medidas simples pero poderosas que pueden hacer una gran diferencia. Los cibercriminales siempre están buscando nuevas formas de robarse las cuentas de WhatsApp entre otras, pero con estos consejos puedes asegurarte de que la tuya esté bien protegida.
