Aunque ya se dio en el pasado, la firma de ciberseguridad Kaspersky ha detectado un preocupante aumento en los casos de robo de cuentas de WhatsApp. Este mecanismo, que ha sido objeto de atención en la comunidad tecnológica, involucra tácticas de ingeniería social para obtener acceso no autorizado a las cuentas de los usuarios.
El proceso de robo de cuentas comienza con la obtención del número de teléfono de la víctima a partir de bases de datos filtradas o de Internet. Después, los ciberdelincuentes intentan instalar la aplicación de WhatsApp en un nuevo dispositivo, introduciendo el número de teléfono de la víctima. Ahí es cuando WhatsApp envía un código de verificación vía SMS al número de teléfono del usuario como medida de seguridad, y los estafadores solicitan este código de seis dígitos a la víctima con alguna excusa.
Una vez que obtienen el código de verificación, logran acceder a la cuenta de WhatsApp de la víctima. Con esta cuenta comprometida, los estafadores utilizan diversas tácticas para engañar a los contactos de la víctima, solicitando transferencias de dinero mediante la suplantación de identidad.
Tras robar la cuenta de WhatsApp, los estafadores persuaden a los contactos para que les envíen dinero a través de Bizum, aprovechando la credibilidad de la cuenta comprometida. Utilizan tácticas convincentes, como suplantar la identidad de la víctima mediante Inteligencia Artificial, para obtener ganancias rápidas. Por ello, es esencial que los usuarios verifiquen cualquier solicitud de transferencia de dinero para evitar caer en este tipo de estafas.
En muchos casos, los atacantes emplean herramientas basadas en Inteligencia Artificial para suplantar la voz de la víctima en mensajes de texto y de audio, aumentando la credibilidad de sus solicitudes de transferencia de dinero urgente a través de servicios como Bizum. Asimismo, los estafadores también pueden obtener beneficios económicos vendiendo las cuentas de WhatsApp robadas en la dark web.
Tras robar la cuenta de WhatsApp, los estafadores persuaden a los contactos para que les envíen dinero a través de Bizum
Para evitar convertirse en víctima de estos ataques, los expertos de Kaspersky recomiendan no responder a mensajes sospechosos y activar la verificación en dos pasos o el doble factor de autenticación (2FA) en WhatsApp. Esta medida adicional de seguridad requiere un código de seis dígitos adicional para acceder a la aplicación de mensajería instantánea, lo que dificulta mucho más los intentos de robo de cuentas.
«Son muchos los usuarios que utilizan WhatsApp para comunicarse con los demás. Y, con la creciente sofisticación de las estafas online, basadas en la Inteligencia Artificial, se vuelve crucial que estén al tanto de estos riesgos y tomen medidas proactivas para proteger su información personal y sus cuentas», afirma Marc Rivero, Lead Security Researcher de Kaspersky.
