Peligrosa trampa en WhatsApp: te roban la cuenta y se hacen pasar por vos

Se empezaron a conocer casos de una modalidad delictiva que afecta a los usuarios de WhatsApp. Según informan, se está usando una modalidad que abusa del proceso de verificación de cuentas por SMS para tomar control de las cuentas de los usuarios de WhatsApp.

La estafa funciona de la siguiente manera. La víctima recibe un mensaje de un número desconocido (en más de una ocasión se trata de números del extranjero) con algún mensaje referido a una suspensión de cuenta, una promoción o un beneficio gratis. El mensaje indica que hay que envíar un código que llega por SMS para o bien recibir el beneficio o bien evitar la sanción.

Así se produce un secuestro virtual de la cuenta de la víctima y el atacante pasa a ser el titular de la cuenta de WhatsApp.

¿Cómo funciona?

Al momento de activar una cuenta nueva, WhatsApp envía un mensaje de texto al teléfono del usuario con un código de verificación de seis dígitos. Con dicho código la aplicación puede certificar que esa persona efectivamente posee el número de teléfono en su poder, lo cual da pie a que se pueda habilitar la cuenta para utilizar el servicio de mensajería.

Los ciberdelincuentes engañan a los usuarios y envían ellos, primero, un enlace de autenticación.

Como WhatsApp no autoriza el servicio de mensajería en más de un dispositivo, en ese momento el usuario real queda sin poder utilizar el servicio con su número de teléfono y el delincuente es el que finalmente tiene acceso.

Estas cuentas luego se usan para efectuar diferentes ataques o estafas digitales.

Se recomienda a los usuarios que estén atentos a los signos que delatan la falsedad del mensaje. Por caso, si ve en los medios de contacto que propociona la supuesta empresa legítima, puede verse que el domonio es @gmail. Las cuentas de empresas tan grandes como WhatsApp tiene dominios propios. Por caso, el verdadero correo de contacto de WhatsApp para empresa es bd@whatsapp.com.

Por otro lado, el sitio que proporcionan los atacantes es falso. Al ingresar se puede constatar que es claramente una página para publicidad, sin ningún contenido real relacionado a WhatsApp.

Esta estafa es un caso de phising, donde se engaña a los usuarios para que hagan algo diferente a lo que creen que están haciendo. Es un delito especialmente común en la Argentina y son cada vez más los que caen en este "cuento del tio" de la era digital.