Guanajuato.- Los intentos de fraude por medio de WhatsApp comenzaron a presentarse en México de forma más intensa en las últimas semanas debido a la entrega de aguinaldos, pues la gente puede disponer fácilmente de efectivo, consideró Héctor López, de la Organización Internacional de Hackers y Expertos en Ciberseguridad.

“Esto tiene muy en jaque a las autoridades, no saben qué hacer o cómo rastrear, se levantan denuncias y reportes, pero no hay un seguimiento porque no saben”, sentenció.

Señaló que el único modo de protegerse es activar la verificación en dos pasos, la cual solicita un pin numérico y después un correo electrónico para contactar a la víctima en caso de que olvide el pin.

“Esto ya lo vimos, si no contestan las llamadas lo que hacen es cansar el servicio de mensajería hasta que ya no te puede generar la opción de cambiar el código y, por ende, hace vulnerable tu cuenta y es ahí cuando los hackers se apoderan”, indicó Héctor.

Este método es usado por bandas de cibercriminales que se dedican a la extorsión y robo de activos por medios virtuales, usando cualquier aplicación de mensajería y redes sociales.

La clave… no hacer caso

La tarde del pasado 8 de diciembre, René M. comenzó a registrar mensajes instantáneos de un número que no conocía en WhatsApp.

Delincuentes estaban intentando hackear su línea de teléfono celular para robarle sus datos y luego enviar mensajes a sus contactos para pedirles dinero.

Primero le pidieron su código de autenticación para robar su cuenta de WhatsApp y darla de alta en otro celular, los omitió y enseguida comenzaron las llamadas de números internacionales con el objetivo de hackear su cuenta.

“Intentaron registrar mi número desde otro celular, desde luego me llegó una alerta de seguridad que me avisó, me llegaron mensajes de texto SMS pidiéndome ingresar un código que era muy similar al de las compañías”, dijo a AM.

“Desde mi celular cambié mi verificación de dos pasos, cuando vi que mi cuenta no estaba tomada comenzaron a hacerme llamadas al menos tres veces… He sabido de más casos donde tumban la cuenta y luego solicitan dinero a familiares por su nombre o algún tipo de extorsión y secuestros virtuales”, indicó.

Alex R. fue otro de los que sufrieron un intento de ataque, pero ignoró toda la estrategia de los criminales cibernéticos, por lo que evitó que su número de WhatsApp fuera hackeado.

Evitó contestar las llamadas pese a que saturaron su línea, pues la doble autenticación la tenía activada hace tiempo, sólo quedó en un susto, pero alertó a sus conocidos por cualquier situación que pudiera surgir.

¿Cómo funciona?

1. El hacker utiliza un teléfono celular en el que se ha descargado e instalado WhatsApp, pero aún no está conectado a la plataforma. 2. Es probable que el atacante actúe durante la noche, cuando su víctima potencial está dormida y no usa activamente su teléfono móvil. 3. El atacante envía un correo electrónico al servicio de atención al cliente de WhatsApp para denunciar el robo del teléfono, proporcionando el número de teléfono celular de la víctima y reclamándolo como propio. 4. La compañía bloquea inmediatamente la cuenta y envía a la víctima una advertencia a su teléfono, pero la víctima probablemente todavía está dormida y no se da cuenta de la maniobra. 5. Utilizando el teléfono móvil en el que se ha instalado WhatsApp, el atacante intentará conectarse a la aplicación utilizando el número de la víctima. 6. Marcan el número de teléfono del teléfono de la víctima y, en respuesta, WhatsApp envía un código de verificación de seis dígitos al teléfono de la víctima. 7. El atacante no espera y escribe repetidamente seis números aleatorios en el campo donde se supone que debe ir el código de verificación. 8. El atacante tiene muchas posibilidades de golpear a la víctima porque no espera los mensajes de texto reales de WhatsApp y porque es muy probable que la víctima todavía esté dormida. 9. Después de que se hayan ingresado los números aleatorios (incorrectos) una y otra vez, WhatsApp bloquea la cuenta, inicialmente durante unos minutos y luego durante siete horas, y muy pronto el bloqueo llega a las 12 horas. 10. Durante ese tiempo, la víctima no tiene acceso a su cuenta.

MCMH



