Los ciberdelincuentes no tienen límites, pues ahora estarían hackeando cuentas de WhastApp para cometer fraudes. Lo anterior ha obligado a la policía cibernética a alertar a la sociedad y darles consejos para evitar ser víctimas.

A través de una conferencia de prensa, el Director General de Tecnología en Seguridad Pública de la Secretaría de Seguridad Pública, Leobardo Aguilar Orihuela en México detalló la forma en la que operan los cibercriminales.

Señaló, junto a un vocero de seguridad estatal que este tipo de fraude es un delito de suplantación o contra la identidad de las personas, por lo que quienes lo cometen podrían enfrentar varios años en prisión (según las normativas locales).

De acuerdo con los voceros, lo mejor es estar siempre prevenido ante un posible ataque de este tipo, pues han cobrado auge en fechas recientes.

Cómo se realiza un secuestro de WhatsApp

-El victimario descarga WhatsApp y coloca el número telefónico de la víctima

-La víctima recibe una llamada en la madrugada

-La llamada se va a buzón de voz

-El victimario accede a un enlace y a través de este obtiene el mensaje del buzón de voz

De esta forma el victimario instala WhatsApp en su dispositivo e ingresa los datos como si fuera el propietario.

Vulnerabilidad de mensajes de voz

El victimario vulnera el buzón de voz de su objetivo en la página web de la compañía telefónica (Telcel en su modalidad de pospago y prepago).

En la página web de Telcel se puede encontrar el método para acceder al buzón de voz desde otro dispositivo, donde el delincuente rescatará el código de verificación, el cuál fue enviado al número telefónico vulnerado.

Para evitar secuestro de WhatsApp

-No comparta códigos de verificación con nadie

-No abra enlaces o links externos

-Si alguien le solicita un código de verificación de 6 dígitos no lo abra

-No realices depósitos o transferencias sin corroborar que se trata realmente de su conocido

-No brinde información personal

-Desactive el buzón de voz

Cómo proteger su cuenta

Una forma de mantener segura su cuenta es activando la verificación de dos pasos, la cual puede hacer siguiendo los siguientes pasos:

-Ajustes

-Cuenta

-Verificación de dos pasos

-Ingresar PIN de 6 dígitos

-Ingresar un correo electrónico

-Guardar

Con las medidas anteriores las autoridades esperan que las personas estén preparadas ante cualquier posible ataque y protejan al máximo su cuenta de WhatsApp.

En caso de ser vulneradas pueden acudir a las autoridades locales (en México a policia.cibernetica@ssc.cdmx.gob.mx o cualquier Ministerio Público) para solicitar ayuda. También se pueden enviar un correo electrónico (en español) asupport@whatsapp.com con su número telefónico completo (incluyendo códigos de país y área), describiendo lo que sucedió. Recibirá una respuesta en un lapso no mayor a 48 horas.

Aunque el robo de cuentas se ha hecho común para pedir a los contactos de la víctima sumas de dinero, los criminales también aplican otro método que consiste en enviar un mensaje vía WhatsApp a su víctima, asegurando que son de la policía y que debe pagar una suma de dinero a cambio de no detenerlo por un delito grave.

Pese a que no dicen la cantidad que quieren señalan que “se puede llegar a un acuerdo” antes de pasar el caso, pues aseguran que están a unos metros de su hogar y le envían supuestos documentos oficiales como una ficha de aprehensión en su contra.

Ante cualquier posible fraude debe recordar que puede denunciar ante las autoridades y nunca dar información personal o códigos de ingreso.

By Roberto Di Lello

Hola, soy Roberto Di Lello trabajo como Consultor Senior en Infraestructura, especializado en Tecnologias Microsoft con mas de 25 años en la industria. He sido galardonado como MS-MVP en Active Directory-Enterprise Mobility por 10 años, y actualmente soy MVP Windows Insider, ademas de poseer otras certificaciones de Microsoft. He trabajado en distintos projectos que involucran Migraciones, Implementaciones, y soporte de Active Directory y Microsoft Exchange, y en los ultimos años me he desempeñado armando equipos de trabajo para diferentes paises y areas de sistemas, he planificado a distintas migraciones a datacenters (ambiente cloud y mixtos). He tenido la oportunidad de participar como miembro del staff de Microsoft en eventos internacionales como ser TechEd NorteAmerica y MS Ignite (NA) al ser Trainer Certificado por Microsoft (MCT).

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.