Activar mecanismos de seguridad en las distitnas aplicaciones y redes sociales instaladas en nuestros dispositos móviles es indispensable para evitar hackeos de nuestras cuentas personales, algo que no solo genera un perjuicio para el usuario afectado, sino además un riesgo potencial para sus contactos. Los hackeos de cuentas de WhatsApp son un ejemplo de esto.
La aplicación de mensajería de Meta se ha convertido en un canal para que ciberdelincuentes intenten engañar a familiares y allegados de los titulares de la cuenta vulnerada, enviando mensajes en los que, por ejemplo, piden sumas de dinero sirviéndose de la confianza que hay entre las víctimas y haciéndose pasar por una de ellas.
Esto fue lo que le ocurrió al secretario de Gobierno de la Municipalidad de Rosario, Sebastían Chale, cuya cuenta de WhatsApp fue hackeada y utilizada por un estafador que reenvió el mismo mensaje a varios de sus contactos ofreciendo dólares en billete a un precio inferior a la cotización actual en el mercado informal.
"Hola muy buenas tardes a todos amigos necesito cambiar 10.000 usd. Si alguien está interesado me avisa todos los billetes están iguales impecables! Los estoy dejando a 1.190", dice el mensaje que envió la persona que hackeo la cuenta de Chale, junto al cual compartió una foto en la que se ven varios billetes de la divisa norteamericana.
Al tomar conciencia de esta situación, el funcionario compartió la advertencia en sus redes sociales. "Me han hackeado mi cuenta de Whatsapp. No estoy pidiendo dinero ni nada parecido. Si pueden, denuncien", escribió este viernes en un posteo compartido en X.
Me han hackeado mi cuenta de Whatsapp. No estoy pidiendo dinero ni nada parecido. Si pueden, denuncien
— Seba Chale (@sebachale) January 17, 2025
Cómo evitar hackeos de WhatsApp
Lo que le ocurrió a Chale refleja el princial riesgo de no tener activada la verificación en dos pasos, un mecanismo que solicita periódicamente –y en caso de accesos desconocidos– un PIN de seis dígitos adicional que es creado por el usuario y representa una medida adicional al momento de activar una cuenta. El hackeo de cuentas de WhatsApp puede realizarse mediante el propio mecanismo de verificación de la app. Desde cualquier dispositivo, una persona puede escribir cualquier número y asociar esa cuenta de WhatsApp con su celular. Para corroborar que se trata de un registro auténtico, el servicio envía un código de seis dígitos a través de un SMS o de una llamada. Y este proceso, al margen de otras técnicas más complejas o basadas en ingeniería social como el smishing, puede ser explotado para el ciberdelito. En el caso del SMS, los ciberdelincuentes pueden realizar previamente lo que se conoce como Sim Swapping, es decir, la apropiación de la tarjeta SIM de la víctima. Para esto se comunican con la empresa proveedora de telefonía y se hacen pasar por el propietario de la línea en cuestión, para pedir que el número se cambie a otro dispositivo. La segunda opción también es una puerta de entrada para los hackers. Al solicitar el código de verificación mediante la llamada, existe la posibilidad de que esa comunicación no sea contestada, con lo que el mensaje con el número para verificar la cuenta quedaría registrado en el buzón de voz de la víctima. El método para robar el código es posible dado que el buzón de voz se puede consultar desde otro número de teléfono. Para hacerlo solamente hay que usar un PIN de cuatro dígitos, que en la mayoría de los casos suele ser el establecido por defecto, algo fácil de adivinar. Por eso se recomienda también cambiar este número. Es por ello que, en caso de no haberlo activado aún, todo usuario debe establecer su PIN de seguridad mediante el menú de configuraciones de WhatsApp, accediendo desde su dispositivo móvil y registrando un número único que no pueda ser descifrado por nadie más. En caso de haber sido víctima del robo de una cuenta de WhatsApp, lo primero que hay que hacer es avisarle a los contactos cercanos para que estén al tanto de lo ocurrido, ayudando así a evitar que caigan en estafas. Luego, se debe enviar un email a la casilla del equipo de asistencia de la aplicación: support@whatsapp.com. El asunto del correo debe decir "Cuenta clonada/robada", y en el texto se debe detallar cómo fue la situación y cuál es el número robado incluyendo el prefijo nacional (+54). Una vez completado ese proceso y bloqueados los accesos desde los dispositivos ajenos, se podrá volver a registrar la cuenta en el smartphone del propietario.Qué hacer ante un hackeo
