Es fundamental mantener la cuenta protegida de WhatsApp, una aplicación que acumula mucha información sobre el usuario y sus contactos, por lo que es inevitable que los ciberdelincuentes piensen en el provecho que pueden sacarle a las cuentas si consiguen quitarselas a los propietarios.

La empresa de ciberseguridad Panda Security advirtió hace unos meses de que los ataques para robar cuentas de WhatsApp están en aumento. Por ejemplo, la estafa de los 6 dígitos, en el que los criminales tratan de engañar al usuario para que le comparta las claves de verificación de la aplicación.

Para llevarla a cabo, el delincuente, que ha suplantado a alguno de los contactos del afectado, descarga la aplicación WhatsApp en su equipo e introduce el número de teléfono de la cuenta que desea robar.

El problema es que la aplicación de mensajería, para asegurar de que la persona que quiere acceder es la auténtica propietaria, envía un código de verificación de seis cifras vía SMS que es imprescindible para acceder a la aplicación. Y estos dígitos, a no ser que el "smartphone" haya sido infectado con "malware" previamente, no están a disposición del cibercriminal.

Entonces, al delincuente solo le queda engañar al propietario legítimo de la cuenta para que este le comparta la información. Lo que hace es enviarle un mensaje de WhatsApp a la víctima haciéndose pasar por uno de sus contactos.

En este le dice que le ha mandado por error un SMS en el que aparecen seis números, y le pide que se los reenvíe: "Hola, lo siento, te envíe un código de 6 dígitos por SMS por error, puedes pasar a mí por favor? es urgente".

Al ser una solicitud de una persona con la que, en teoría, la víctima tiene confianza, resulta sencillo caer en la trampa y terminar compartiendo la información. Algo que supone un gran riesgo, tanto para el usuario como para el resto de sus contactos.

"El delincuente tendría la capacidad de suplantar a la víctima y, a través de sus contactos, empleando ingeniería social, acceder a mucha más información, como sus claves para otros servicios", explicó el director de la consultora informática Securízame, Lorenzo Martínez.

WhatsApp es un objetivo apetecido por los delincuentes, por la información que contiene del usuario.

El truco del soporte técnico

Sea como fuere, la estafa de los 6 dígitos es solo un ejemplo entre la variedad de trucos de "phishing" que emplean los cibercriminales para robar una cuenta de WhatsApp. Desde hace unos meses se ha vuelto muy popular una campaña en la que los atacantes se hacen pasar por el equipo técnico de la aplicación con el fin de engañar a la víctima y conseguir que comparta las claves.

En el texto, los criminales indican que recientemente alguien ha registrado una cuenta de WhatsApp con el mismo número de teléfono de la víctima, con lo que podría ser "un inicio de sesión ilegítimo".

Con el fin de "corroborar" que la persona con la que hablan es la propietaria de esa cuenta, le piden que les reenvíe un código de seguridad que va a recibir en pocos minutos por medio de un SMS. Si la víctima envía ese código, que es el de verificación de la plataforma, pierde completamente el control de su cuenta y le está cediendo su usuario a los atacantes.

La popularidad de WhatsApp la ha convertido en el objetivo número uno de muchas redes organizadas de ciberdelincuentes. Pero, según explicó Panda Security en un comunicado, también es algo que intentan "hackers amateurs" que ni siquiera son conscientes de la gravedad de interceptar una conversación privada en cualquier aplicación.

Por eso, hay que tener en cuenta medidas de prevención en el uso de la propia aplicación si se quieren evitar ojos indiscretos. Además de contar con un antivirus que vele por la totalidad de tu seguridad digital, no solo la de un único dispositivo o una única aplicación, es importante contar con la autenticación en dos pasos que, por ejemplo da WhatsApp.

Las medidas de seguridad deben incluir a WhatsApp deben incluir a la versión web.

Si usas Whatsapp en la PC, ya sea por medio de la aplicación como por un navegador, hay que asegurarse de que el dispositivo cumple los mismos requisitos de seguridad de tu móvil.

Hay que tener en cuenta que la pantalla del móvil se bloquea con el paso de muy poco tiempo. Sin embargo, las computadoras personales pueden permanecer encendidos durante horas sin que sea necesario utilizar una contraseña o autenticación de seguridad.

Por tanto, si no se usan las mismas medidas en la PC que en el móvil, si dejamos nuestro PC desantendido durante unos minutos, estamos dejando la puerta abierta a una brecha importante en nuestra seguridad.