WhatsApp es el servicio de mensajería más popular entre los usuarios peruanos. Sin embargo, los ciberdelincuentes se están aprovechando de esta situación para robar datos personales y cuentas bancarias. La PNP alertó a El Comercio sobre tres modalidades de fraude que están ganando popularidad para cometer delitos. Por ello, conversó con especialistas en ciberseguridad para conocer las mejores formas de prevenirlos.
Clonación de cuentas
La primera modalidad, que es la más reciente, consiste en la clonación de cuentas. En este caso, los ciberdelincuentes suplantan la identidad de una persona para ejecutar ataques destinados a robar datos y dinero. La clonación de WhatsApp ocurre cuando un estafador logra duplicar la cuenta de la víctima en otro dispositivo utilizando su número de teléfono. Aunque la cuenta original sigue activa en el dispositivo de la víctima, el delincuente puede acceder a sus contactos y enviar mensajes en su nombre desde otro equipo. Esta técnica se usa frecuentemente para realizar fraudes, como solicitar dinero a los contactos, fingiendo una emergencia.
El proceso de clonación comienza con la obtención del número de teléfono de la víctima. Los estafadores suelen conseguirlo a través de filtraciones de datos o redes sociales. Luego, instalan WhatsApp en su propio dispositivo e ingresan el número obtenido. WhatsApp envía un código de verificación de seis dígitos por SMS al número ingresado. Los estafadores emplean técnicas de ingeniería social para engañar al usuario y lograr que les proporcione este código. A menudo, se hacen pasar por representantes del soporte técnico de WhatsApp.
Los riesgos de la clonación de WhatsApp van más allá de la simple pérdida de acceso a la cuenta.
Una vez que el estafador obtiene el código de verificación, puede acceder a la cuenta de la víctima y usarla para contactar a sus amigos y familiares, solicitando dinero o información sensible. Los riesgos de la clonación de WhatsApp van más allá de la simple pérdida de acceso a la cuenta. Uno de los principales peligros es el fraude financiero, ya que los estafadores pueden usar la cuenta para pedir dinero a los contactos de la víctima, haciéndose pasar por ella y creando situaciones de emergencia para lograr que sus amigos o familiares envíen dinero rápidamente.
Además, los estafadores pueden recopilar información personal sensible, que luego pueden utilizar en otros fraudes. Al acceder al perfil ajeno, también tienen la opción de enviar mensajes inapropiados o engañosos a los contactos, lo que puede dañar la reputación personal y profesional de la víctima.
Eduardo Quesquén, especialista en tecnología y gerente de Moventi, explicó a El Comercio las técnicas utilizadas por ciberdelincuentes para clonar números de WhatsApp y cómo los usuarios pueden protegerse. Según Quesquén, “distintas técnicas son utilizadas para clonar un número telefónico, pero estas requieren una validación adicional, que usualmente son códigos de seis dígitos”. El experto señaló que, para obtener acceso a este código, los delincuentes recurren a la ingeniería social, engañando a la víctima para que lo entregue. “Una vez que los estafadores tienen acceso a este código, pueden registrar el número de WhatsApp en otro dispositivo”, indicó. Sin embargo, aclaró que, en un segundo inicio de sesión, se requiere verificar con el código recibido. “Si los delincuentes no tienen este código, no pueden completar el hackeo”, explicó.
WhatsApp establece contacto directo con el usuario a través de su canal oficial.
En cuanto a las recomendaciones para evitar ser víctima de este tipo de fraude, Quesquén enfatizó la importancia de mantenerse alerta a los canales oficiales de la aplicación. “WhatsApp establece contacto directo con el usuario a través de su canal oficial. Nunca solicita que se envíe un código a un tercero. Siempre debe ser enviado a un contacto directo”, indicó. Además, recalcó que “es fundamental no compartir códigos de verificación que lleguen a WhatsApp por ningún otro canal”.
Si un usuario sospecha que su cuenta de WhatsApp ha sido sustraída, Quesquén señaló que existe una forma fácil de verificarlo. “Cuando se accede a la cuenta desde otro dispositivo, puedes revisar la sección de ‘dispositivos vinculados’ en la configuración de WhatsApp”, dijo. Esta opción permite a los usuarios ver todos los dispositivos en los que su cuenta está activa.
Además, el especialista también recomendó habilitar la autenticación en dos pasos. “Es recomendable activar el doble factor de autenticación, vinculando tu dispositivo, por ejemplo, a tu correo electrónico. Esto hace que sea más difícil para los estafadores completar el proceso de hackeo”, explicó.
Los delincuentes obtienen control parcial de la cuenta para enviar mensajes en lugar de la víctima, sin quitarle el acceso.
Acceden a tu cuenta mediante código QR
Otra modalidad es el control absoluto de WhatsApp a través del escaneo de un código QR. El laboratorio de Seguridad Informática de ESET, una empresa de ciberseguridad, descubrió un nuevo sistema llamado WhatsApp Spoofing, mediante el cual los delincuentes obtienen control parcial de la cuenta para enviar mensajes en lugar de la víctima, sin quitarle el acceso. De esta forma, la víctima no se da cuenta de la presencia no autorizada del criminal, ya que no se le suspende el acceso a su cuenta.
El estafador utiliza un código QR que la víctima escanea sin saber que está otorgando acceso a su cuenta. Este código desvía la comunicación hacia el servidor o plataforma del delincuente, lo que permite que lea los chats o envíe mensajes en nombre de la víctima sin que esta lo note. Los ciberdelincuentes pueden distribuir estos códigos QR en lugares públicos, ofreciendo ofertas tentadoras como descuentos o regalos, lo que incita a las personas a escanearlos sin sospechar que están dando acceso a su WhatsApp.
El pedido de escanear el código se realiza mediante técnicas de ingeniería social, diseñadas para convencer a la víctima de que realice el escaneo. La falta de atención o capacitación de los usuarios en seguridad informática hace que estos ataques sean efectivos, ya que los atacantes se aprovechan de la desinformación y la confianza de las personas.
Los ciberdelincuentes pueden distribuir estos códigos QR en lugares públicos.
En caso de que la cuenta sea hackeada, Eduardo Quesquén aconsejó actuar rápidamente. “Lo primero que debes hacer es comunicar a tus familiares y amigos por otro medio que tu cuenta de WhatsApp ha sido hackeada”, sugirió.
Además, el especialista recomendó presentar una denuncia policial. “Es importante hacer una denuncia formal ante las autoridades, alegando que ha habido una vulneración de tus datos personales”, indicó. Por último, señaló que WhatsApp ofrece una plataforma de soporte dentro de la misma aplicación donde también se puede reportar el incidente. “En la misma plataforma de WhatsApp se puede hacer una denuncia, lo cual facilita el proceso”, concluyó.
Compartir pantalla por WhatsApp
Otra de las estafas que ha surgido en WhatsApp involucra a delincuentes que roban datos bancarios con solo presionar un botón. En este engaño, si la víctima cae en la trampa, el estafador puede acceder a toda la información del dispositivo. Esta nueva modalidad de robo de datos a través de la aplicación está relacionada con la función de compartir pantalla durante las videollamadas.
El estafador incita a la víctima a presionar el botón para compartir la pantalla.
Todo comienza con una videollamada en la que el delincuente informa tener dificultades técnicas, como que la cámara no muestra la imagen correctamente. El estafador incita a la víctima a presionar el botón para compartir la pantalla. Si el usuario acepta, el delincuente podrá ver todo lo que la víctima ve en su dispositivo. Luego, enviará un código de verificación por SMS al dispositivo controlado, y al observarlo, podrá tomar el control de la cuenta de WhatsApp y transferirla a otro dispositivo sin que la víctima se percate.
Una vez que los estafadores tienen acceso a la pantalla del dispositivo, pueden visualizar todas las notificaciones, incluidos los códigos de seguridad enviados por SMS. Con estos códigos, los delincuentes pueden tomar control total de la cuenta de WhatsApp y transferirla a otro dispositivo sin que el propietario se dé cuenta. Lo mismo puede ocurrir con las claves bancarias y otras redes sociales.
El abogado especializado en derecho digital y nuevas tecnologías, Erick Iriarte, explicó a El Comercio que la técnica utilizada podría estar relacionada con un “troyano”. Este tipo de programa se introduce en el dispositivo de la víctima, permitiendo espiar su pantalla y acceder a su información. “La instalación de este tipo de software generalmente requiere cierto tipo de autorización. Es probable que la víctima haya concedido algún tipo de permiso”, explicó.
Una vez que los estafadores tienen acceso a la pantalla del dispositivo, pueden visualizar todas las notificaciones, incluidos los códigos de seguridad enviados por SMS.
“Si te llamo, significa que ya me habré puesto en contacto contigo previamente para ofrecerte algún servicio o producto. La duda es cómo se comunican estas personas con el delincuente. Podría ser a través de una solicitud de servicio técnico, aprovechando una necesidad que tengas en ese momento”, añadió.
El especialista destacó que durante una conversación con alguien que envía un enlace, existe el riesgo de que se inserte un archivo troyano en el dispositivo de la víctima. “Las personas pueden ser engañadas al creer que necesitan instalar un antivirus, lo que les lleva a conceder acceso a sus pantallas, exponiéndolos al riesgo de robo de dinero o información. Es fundamental tener en cuenta que ningún servicio técnico legítimo pedirá compartir la pantalla”, advirtió.
TE PUEDE INTERESAR
- Caso Andrés Hurtado: dos meses desde su detención y quiénes han sido vinculados a su red
- Empresario chino registra ‘Capibara’ como marca y afecta a comerciantes locales
- Interbank experimentó nueva caída en su sistema digital
- Barberos bajo amenaza: locales pagan hasta S/ 10.000 al mes a extorsionadores
- Diciembre tendrá tres fines de semana con feriado largo: ¿cuáles serán los puntos de mayor congestión y horarios a evitar en la Panamericana Sur?
