ESET, compañía líder en detección proactiva de amenazas, alerta que los estafadores continúan utilizando el mismo modus operandi del año pasado para robar cuentas de WhatsApp a usuarios. Luego, se hacen pasar por los titulares de las cuentas y escriben a sus contactos para intentar engañarlos haciéndoles creer que tienen una urgencia y solicitan un préstamo o que realicen una transferencia. Muchas veces, las personas contactadas, creyendo que están hablando con el titular de la cuenta, caen en la trampa y realizan la transferencia.
Desde ESET se alertó a los usuarios en 2021 sobre esta forma de actuar los
delincuentes, dado que estaban al tanto de casos en los que se estaban
haciendo pasar por el Gobierno de la Ciudad de Buenos Aires en Argentina. En
los últimos meses, el equipo de investigación observó varias denuncias donde
las personas alertan que son contactados por un teléfono con la imagen del
Ministerio de Salud de la Provincia de Buenos Aires.
Según se identificó en los engaños reportados, en
un momento de la conversación los estafadores solicitan a la víctima que les
envíe un código de seis dígitos que recibirá a través de SMS. “Supuestamente
este código es para acceder al turno de la vacunación. Sin embargo, se trata
del código que envía WhatsApp al número de teléfono asociado a la app para
corroborar que es verdadero propietario de la línea quien está intentando abrir
una cuenta de WhatsApp en un teléfono. Algunos usuarios han reportado que los
ciberdelincuentes han ido un paso más e incluso han estado aprovechando la
opción de enviar el código por buzón de voz, robando la cuenta de personas que
en ningún momento envían el código de verificación, tal como explica la
siguiente persona en Twitter”, comenta Camilo Gutiérrez Amaya, jefe del
Laboratorio de Investigación de ESET Latinoamérica.
Sin embargo, según afirman algunos medios,
WhatsApp está preparando
ciertos cambios para proporcionar el código de verificación y reducir
el robo de cuentas a través de todas estas modalidades.
Una vez que los atacantes ingresan a la cuenta
de WhatsApp tienen acceso a la lista de contactos de las víctimas. Esto puede
posibilitar a los cibercriminales a realizar otro tipo de engaños, en su
mayoría luego se comunican con algún contacto de la cuenta para solicitarles
una transferencia de dinero. Lamentablemente, muchas personas caen en la
trampa, por lo que es importante estar atentos y alertar a las demás personas.
Si han sido víctimas de esta estafa, pueden comunicarse con
soporte de WhatsApp a través de la dirección de correo support@support.whatsapp.com. Por
otro lado, para evitar que roben una cuenta de WhatsApp por esta vía, las
personas pueden comunicarse con la compañía de telefonía móvil y cambiar la
clave de seguridad para acceder a la casilla del buzón de voz, que generalmente
viene por defecto, o solicitar que den de baja el buzón de voz para tu línea.