Cuidado si recibes una llamada del supuesto soporte técnico de WhatsApp: pretenden robarte la cuenta
Los ciberdelincuentes llaman a la víctima haciéndose pasar por el servicio técnico de WhatsApp para notificarle un supuesto problema
Logo de l'aplicació WhatsApp.
El Instituto Nacional de Ciberseguridad (INCIBE) ha compartido el caso de una usuaria a la que robaron su cuenta de WhatsApp tras recibir una llamada del supuesto servicio técnico de la plataforma. Se trata de un ataque de vishing: a través de una llamada, los ciberdelincuentes se hicieron pasar por el equipo de WhatsApp para obtener un código de 6 dígitos que utilizaron para hacerse con el control de la cuenta de la víctima. Para evitar esta situación, activa el doble factor de autenticación en tu cuenta. Si ya has caído en este timo, avisa a tus seres queridos y contacta con el soporte de WhatsApp.
Según explica el INCIBE, la usuaria recibió una llamada de un teléfono con prefijo estadounidense a través de la propia aplicación de WhatsApp. Al descolgar, una mujer se identificó como el soporte técnico de WhatsApp y le dijo que se había detectado un acceso a su perfil desde otro dispositivo.
“La supuesta agente le preguntó por la marca y modelo de su móvil, con el pretexto de identificar el dispositivo legítimo”, señala el organismo. Después, la falsa agente le dijo que le iba a mandar un código de seis dígitos que debía facilitarle para, supuestamente, asegurarse de que estaba contactando con la propietaria de la cuenta de WhatsApp.
En realidad, el código es la clave que envía WhatsApp a tu teléfono móvil, a través de SMS, para instalar la aplicación en el dispositivo. Si el timador solicita ese código desde otro dispositivo y tú le das los seis dígitos, pueden abrir tu cuenta desde otro teléfono y suplantar tu identidad.
Lamentablemente, la usuaria siguió todas las indicaciones que le dio la falsa agente. También le preguntó si tenía un segundo factor de autenticación para acceder a la app y la víctima le dijo que no. Tras la respuesta, la supuesta agente le colgó y la usuaria perdió el control de su cuenta de WhatsApp.
No es la primera vez que los timadores se hacen pasar por el servicio técnico de WhatsApp para tratar de hacerse con las cuentas de los usuarios. Por ejemplo, pueden suplantar el equipo de la plataforma a través de chat o a través de videollamada.
Para evitar este tipo de engaños, el INCIBE recomienda activar el doble factor de autenticación (2FA). WhatsApp explica en su página web cómo hacerlo:
- Abre “Ajustes” en la aplicación de WhatsApp. Después, toca en “cuenta” > “verificación en dos pasos” > “activar o configurar PIN”.
- Ingresa un PIN de seis dígitos y confírmalo.
- Añade una dirección de correo electrónico o, si no quieres, selecciona “omitir”. WhatsApp recomienda hacerlo. Finalmente, confirma el email.
Qué hacer si has caído en el engaño. El INCIBE recomienda lo siguiente:
- Avisa a tus contactos de lo ocurrido para que estén alerta por si reciben un mensaje desde la cuenta hackeada.
- Ponte en contacto con el soporte de WhatsApp a través del email support@whatsapp.com para comentarles lo sucedido.
- Si no logras recuperar tu cuenta, denuncia ante la Agencia Española de Protección de Datos (AEPD).
- En caso de suplantación de identidad, recopila todas las evidencias y denuncia el caso ante las Fuerzas y Cuerpos de Seguridad del Estado.
Este tipo de estafas no es nuevo, y el INCIBE recuerda que nunca se debe compartir códigos de verificación con terceros.
