El Ministerio del Interior emitió un comunicado para informar de la alerta de Policía sobre el robo de cuentas de WhatsApp a través de diversos métodos. También en dicho escrito se explicó cómo reducir los riesgos de ser víctima de esta maniobra que, según explicaron desde el Ministerio, ya sufrieron una decena de personas.
El informe indica que para lograr su cometido los ciberdelincuentes utilizan varias técnicas. Una de ellas es conocer el número de la víctima «o cualquier número telefónico dentro de los disponibles en Uruguay».
«En este caso buscará verificar la cuenta en otro dispositivo pero, para que esto ocurra, deberá acceder a tu código de verificación. El sistema pide un código de verificación que llega por SMS o llamada de voz. En caso de que a un usuario le llegue un código de verificación sin haber sido solicitado debería de alertarse», inicia la explicación del Ministerio.
«Otra posibilidad es que el atacante solicite el código por voz. En este caso, recibirás una llamada y, de no ser atendida, el código de verificación quedará guardado en el contestador del celular. Si el usuario no modificó la contraseña para acceder a la contestadora y usa la que en defecto trae el dispositivo, el atacante podría fácilmente acceder al código de verificación para así iniciar sesión en WhatsApp desde otro dispositivo», añade la publicación.
Otra forma de tener acceso a una cuenta de WhatsApp es «a través de un contacto del usuario que haya sido previamente hackeado»
«En este caso es el propio usuario el que brinda el código de verificación. La forma más frecuente es enviar un mensaje a través de un contacto del usuario que haya sido previamente hackeado con un mensaje que dice, por ejemplo: ‘Te llegó un código por error a tu celular pero en realidad es para mí, ¿me lo podrás dar por favor?’. Si el usuario reenvía el código, el atacante logra tener el control de la cuenta y activa el segundo factor de autentificación para blindar la cuenta», indicó el Ministerio.
Otra forma es mediante el «código Qrjacking». «Se da en caso de utilizar WhatsApp Web, donde el usuario debe escanear un código QR para permitir el acceso directo a la versión de escritorio de la aplicación. El código QR de WhatsApp almacena información para validar el acceso de los usuarios a la versión web, pero no ofrece ningún tipo de validación adicional. En este caso siempre se debe acceder desde la web oficial (https://web.whatsapp.com) y cerrar sesión una vez que no se use más la computadora».
Entre las recomendaciones que elaboró el Departamento de Delitos Informáticos de Interpol para reducir los riesgos de ser víctima de este tipo de maniobras están las siguientes:
- Activar la verificación en dos pasos ingresando a WhatsApp a la sección ‘Cuenta’, ubicada dentro de la sección ‘Ajustes’ o ‘Configuración’, dependiendo del modelo de dispositivo.
- En caso de recibir un mensaje en el que se brinde un código de verificación, evitar compartirlo con terceros por cualquier medio.
- Recordar que la plataforma no solicita información a sus usuarios por medio de SMS, WhatsApp u otros servicios de mensajería ni a través de llamadas telefónicas.
- Si recibís un mensaje de WhatsApp proveniente de un usuario desconocido es aconsejable bloquear y reportar al usuario a través de las opciones que aparecerán en pantalla.
- Verificar habitualmente en qué dispositivos se encuentran abiertas sesiones de WhatsApp Web y evitar abrir sesiones en dispositivos de uso compartido.
- En caso de ser víctima de una maniobra de este tipo, avisarle a tus contactos y denunciar lo ocurrido ante las autoridades correspondientes.
No obstante, existe una forma de recuperar una cuenta de WhatsApp: «Registrate en WhatsApp con tu número de teléfono e ingresá el código de seis dígitos que recibas por SMS para verificar el número. Una vez que ingreses el código de seis dígitos enviado por SMS, la sesión de la persona con acceso a tu cuenta se cerrará automáticamente».
«También es posible que se te pida ingresar un código de verificación en dos pasos. Si no sabés ese código, es posible que la persona con acceso a tu cuenta haya activado la verificación en dos pasos. En ese caso, debes esperar siete días para poder verificar tu número sin el código de verificación en dos pasos. Independientemente de si sabes el código de verificación en dos pasos o no, la sesión de la persona con acceso a tu cuenta se cerrará en cuanto ingreses el código de seis dígitos enviado por SMS», añade la publicación del Ministerio.
Para denunciar ante las autoridades este tipo de delito, se puede dirigir a la calle Maldonado 1109 esquina Paraguay o comunicarse con las oficinas de la Dirección General de Lucha Contra el Crimen Organizado e Interpol (Departamento de Delitos Informáticos) a los siguientes números de teléfono o correo electrónico: 2030 4625 y delitosinformaticos.interpol@minterior.gub.uy.