Al igual que para pescar, es mejor un estanque repleto de peces que uno en el que hay pocos, los ciberdelincuentes buscan atacar sitios y servicios donde hay muchas potenciales víctimas, ya que de esta manera tienen más posibilidades de salirse con la suya.
WhatsApp es la app de mensajería número uno en el mundo, y cuenta con más de 2.000 millones de usuarios en todo el mundo, lo que obviamente lo convierte en un "estanque" muy atractivo para los ciberdelincuentes. Y es que tal y como alertan desde la compañía de ciberseguridad Kaspersky, recientemente se han identificado un preocupante aumento de casos de robos de cuenta de la plataforma propiedad de Meta.
Robar una cuenta de WhatsApp no es que sea sencillo, pero para nada es un proceso complicado. Esto es porque consiste en ataques basados en ingeniería social, es decir, artimañas para engañar a la víctima y hacerla creer que algo falso es verdadero para que esta entregue a los criminales los datos necesarios para robarles la cuenta.
Cómo funciona el robo de cuenta de WhatsApp
Lo primero que hacen los ciberdelincuentes es hacerse con el número de teléfono de su potencial víctima a través de base de datos filtradas en Internet o incluso introduciendo combinaciones de números aleatorias. Lo siguiente será intentar abrir la app de WhatsApp en un dispositivo nuevo en el que el proceso de registro usa el número que ha encontrado, y que corresponde con el de otra persona.
Por seguridad, WhatsApp envía un código de verificación vía SMS al número de teléfono del usuario, este es crucial para iniciar sesión, y los ciberdelincuentes solicitan a la víctima, con una excusa inventada para que estos les entreguen el código de seis dígitos.
Este engaño lo hacen suplantando a personas cercanas a nosotros, e incluso usan la Inteligencia Artificial para replicar voces o formas de hablar para hacerlo más realista. Cuando se hacen con este código, los atacantes inician sesión en nuestra cuenta de WhatsApp y nos pueden echar de ella haciendo que perdamos el acceso.
A partir de aquí los ciberdelincuentes tienen muchas formas de monetizar este robo, por un lado, suplantando nuestra identidad y solicitando a nuestras personas cercanas envíos de dinero. Aunque también es común que vendan esta cuenta en la Dark Web.
Para evitar convertirse en víctima de estos ataques, los expertos de Kaspersky recomiendan no responder a mensajes sospechosos y activar la verificación en dos pasos o el doble factor de autenticación (2FA) en WhatsApp.