C¨®mo funciona el robo de cuentas de WhatsApp y qu¨¦ hacer para evitarlo

Daniel Trejo no ten¨ªa idea de que hab¨ªan secuestrado su cuenta de WhatsApp hasta que recibi¨® una llamada de su madre. ¡°Me pregunt¨® que si me iban a embargar, que le hab¨ªa llegado un mensaje desde mi n¨²mero pidiendo dinero¡±, comenta. Trejo fue v¨ªctima del secuestro de su cuenta conocido como SIM swapping, es decir, cuando el n¨²mero telef¨®nico es clonado y utilizado para usurpar la identidad del propietario, robar contrase?as y vaciar cuentas bancarias. Para realizar esta clonaci¨®n, los delincuentes hacen uso de un mecanismo que se consigue en la red oscura (o dark web) por unos 200 d¨®lares, o bien, mediante la ayuda de empleados corruptos de las compa?¨ªas telef¨®nicas que dejan al usuario sin servicio.

Dmitry Bestuzhev, director del equipo de Investigaci¨®n y an¨¢lisis para Am¨¦rica Latina en la firma de ciberseguridad Kaspersky, indica en entrevista que en los ¨²ltimos doce meses se ha identificado un crecimiento de 120% en el robo de cuentas, as¨ª como distribuci¨®n de phishing y ransomware a trav¨¦s de aplicaciones de mensajer¨ªa autom¨¢tica, siendo la m¨¢s popular, WhatsApp. ¡°Todo se trata de ingenier¨ªa social. Es suficiente con que un criminal conozca nuestro n¨²mero de tel¨¦fono para que se ponga en marcha la suplantaci¨®n y la extorsi¨®n¡±, dice el experto.

Para el SIM swapping solo se necesita el n¨²mero de tel¨¦fono y el usuario deja de tener cobertura por algunos minutos, suficientes para que el atacante pueda tomar control de los mensajes que originalmente recibir¨ªa el usuario y de los archivos que haya compartido en esa red. ¡°Muchas personas comparten informaci¨®n muy sensible, y en un breve lapso de tiempo la v¨ªctima ha perdido el control de sus cuentas¡±, precisa Bestuzhev.

En tan solo unos minutos, Daniel Trejo fue v¨ªctima de varios delitos: suplantaci¨®n de identidad, intento de extorsi¨®n a sus contactos y tambi¨¦n de la extracci¨®n de 2.000 pesos (unos 100 d¨®lares) de su cuenta bancaria. ¡°Afortunadamente, ninguno de mis contactos hizo el dep¨®sito que ped¨ªan, inventando que yo los ped¨ªa porque me iban a embargar¡±, detalla.

De los 84,1 millones de usuarios de internet en el pa¨ªs, 75% hace uso de WhatsApp para comunicarse con familiares y amigos, de acuerdo con el Instituto Federal de Telecomunicaciones (IFT) en M¨¦xico, pero menos del 20% de ellos ha hecho el proceso de verificaci¨®n de dos pasos para evitar que se haga mal uso de la cuenta. El m¨¦todo de verificaci¨®n que ofrece la aplicaci¨®n propiedad de Meta es muy sencillo: hay que ir a los ajustes y crear una contrase?a de seis d¨ªgitos. ¡°Los criminales pueden obtener este c¨®digo, pero una vez que han sido atacados, no hay posibilidad ya de hacer nada¡±, dice el experto de Kaspersky.

Otro de los m¨¦todos que tienen los ciberdelincuentes es el uso de bots de voz que hacen llamadas con las que pueden tener el control de la cuenta. Mediante la ingenier¨ªa social, los atacantes pueden hacer una llamada falsa de las empresas que siguen al usuario y as¨ª enga?ar al usuario para obtener la clave con la que despu¨¦s toman el control de sus cuentas. ¡°Hasta familiares de profesionales en seguridad han sido v¨ªctimas de este delito¡±, detalla.

Las claves para mantener la seguridad en WhatsApp

La primera clave que recomienda Bestuzhev es realizar el proceso de verificaci¨®n de dos pasos y crear una contrase?a s¨®lida y que no sea f¨¢cil de predecir, como el cl¨¢sico 123456. Adicionalmente, el portal especializado WABetaInfo ha precisado algunas medidas de privacidad para evitar que desconocidos tengan acceso a los datos.

En primer lugar, establecer una configuraci¨®n de seguridad robusta, evitando mostrar los tiempos de ¨²ltima conexi¨®n, imagen de perfil oculta para n¨²meros que no se tengan registrados en el tel¨¦fono. Asimismo, si el usuario se encuentra inscrito en varios grupos con muchos usuarios, lo mejor es establecer una configuraci¨®n de privacidad que mantenga oculta la informaci¨®n m¨¢s sensible.

El comportamiento del usuario es importante, ya que la filtraci¨®n de base de datos es frecuente. Tan solo en abril de 2021, Facebook sufri¨® el robo de los datos de 533 millones de personas, entre ellos, el n¨²mero telef¨®nico, el primer paso para poder ser v¨ªctima de un secuestro de la cuenta o suplantaci¨®n de identidad.

Una regla de oro tambi¨¦n para los grupos en WhatsApp es evitar ingresar en enlaces, sobre todo cuando se trate de noticias que puedan resultar extraordinarias, ya que podr¨ªa tratarse de un enlace malicioso. Asimismo, evitar mandar n¨²meros de cuenta, estados bancarios y otra informaci¨®n sensible por este medio es lo m¨¢s importante. ¡°Hay que saber que WhatsApp no es una plataforma segura aunque muchos lo piensen as¨ª, lo mejor es no compartir informaci¨®n delicada¡±, concluye Bestuzhev.

Suscr¨ªbase aqu¨ª a la newsletter de EL PA?S M¨¦xico y reciba todas las claves informativas de la actualidad de este pa¨ªs