¿Te ha llamado un técnico de WhatsApp? Cuidado, pueden robarte la cuenta

Colgar una llamada y no poder entrar de nuevo en WhatsApp. En líneas generales, esto es lo que ocurre cuando a alguien le roban el acceso a esta aplicación. Se trata de un fraude que tiene una nueva variante en la que los timadores se hacen pasar por el soporte técnico de WhatsApp.

El INCIBE ha alertado recientemente de una nueva modalidad de robo de cuenta de WhatsApp y lo ha hecho mediante un caso real reportado a su Línea de Ayuda de Ciberseguridad. Una mujer informaba de que había perdido el acceso a su cuenta en la aplicación.

¿Qué había ocurrido? La mujer recibió una llamada a través de esta aplicación desde un número de teléfono con prefijo de Estados Unidos. Al coger la llamada, una persona se identificó como integrante del equipo de soporte técnico de la aplicación. La llamaba supuestamente para avisarla de que alguien había accedido a su perfil de WhatsApp desde otro dispositivo.

Con la excusa de identificar el dispositivo legítimo, la supuesta agente del servicio técnico de WhatsApp le pidió a la víctima una serie de datos, como la marca y el modelo de su teléfono móvil.

También le dijo que le enviaría un código de seis dígitos por SMS que debía facilitarle para comprobar que ese era, efectivamente, su teléfono.

Creyendo que hablaba con el servicio técnico legítimo de WhatsApp, la víctima facilitó todos los datos a la supuesta técnica, incluido el código de seis dígitos que le había llegado por SMS.

También le confirmó que no contaba con un segundo factor de autenticación para acceder a la aplicación. En ese momento se cortó la llamada y la víctima ya no pudo volver a acceder a su aplicación de WhatsApp.
La mujer trató de solucionar la situación reinstalando WhatsApp en su dispositivo e introduciendo los seis números que le habían llegado por SMS. Fue inútil: la propia aplicación le informó de que su número de teléfono ya no estaba vinculado a su perfil y que introdujera uno nuevo.

El robo de cuentas de WhatsApp es una variante del vishing y no es algo nuevo. En realidad, esta es una nueva vuelta de tuerca que han dado los timadores a otras versiones más sencillas del mismo engaño, también conocido como «la estafa de los seis dígitos».

De hecho, existe una variante anterior de este engaño, en la que lo que se recibe no es una llamada, sino un mensaje de WhatsApp de un contacto al que, a su vez, le han robado su cuenta en la aplicación.

En ese mensaje, el timador le pide a la víctima que le facilite un código de seis dígitos que le habrían enviado por error a su teléfono. Como la víctima cree que quien le escribe es un contacto legítimo, le facilita el código sin desconfiar.

Ese código es el que permite acceder a una cuenta de WhatsApp desde otro dispositivo. Es el que envía la aplicación cuando le comunicamos, por ejemplo, que queremos vincular nuestra cuenta a un nuevo teléfono móvil. Al facilitársela a los delincuentes, ganan el acceso a nuestra cuenta y nos lo deniegan a nosotros.

¿Por qué quieren hacerse con nuestra cuenta de WhatsApp los delincuentes? Por dos motivos principales y ninguno de ellos nos beneficia.

En ocasiones, lo único que hacen los delincuentes es enviar spam a tus contactos desde tu cuenta, aunque puede haber otras consecuencias más graves.

Si pueden utilizar una cuenta de WhatsApp, los delincuentes también pueden hacerse pasar por nosotros para hablar con nuestros contactos o enviarles mensajes sin levantar sospechas. Esta suplantación de identidad les permite engañar fácilmente a nuevas víctimas para robarles información o el control de sus propias cuentas de WhatsApp.

Los delincuentes también pueden utilizar su posición de poder para extorsionar a la víctima. La pueden amenazar con el uso de su cuenta para suplantar su identidad y pedir información o imágenes a sus contactos que después se podrán utilizar con fines ilícitos. A cambio de evitarlo, pedirán un pago económico.

El INCIBE recomienda dos métodos para evitar que nos roben la cuenta de WhatsApp.

Ese código solamente se debe utilizar por propia iniciativa y en el canal adecuado cuando se desee cambiar la cuenta a otro dispositivo.

WhatsApp facilita una opción que añade una capa extra de seguridad para que terceros no puedan configurar fácilmente la cuenta. Se trata de la verificación en dos pasos, en la que contarás con un código adicional que solo tú conocerás. Las instrucciones para hacerlo están aquí.

Recuerda que nunca debes compartir tus datos o claves personales o secretas.

Si no hemos tomado las precauciones anteriores y nos han robado la cuenta, también existen algunas vías de actuación para minimizar las consecuencias.

Debes prevenir a tus contactos ante posibles mensajes fraudulentos que podrían llegar a recibir desde tu cuenta. Comunícate con ellos por otra vía distinta a WhatsApp, desde correos electrónicos a llamadas telefónicas.

Siempre que se produzca un daño a tu imagen o una suplantación de tu identidad debes denunciarlo ante las Fuerzas y Cuerpos de Seguridad del Estado para evitar males mayores. Recoge todas las pruebas que puedas e interpón la denuncia cuanto antes.