Ministerio del Interior advierte por robo de cuentas de WhatsApp

El Ministerio del Interior emitió un comunicado advirtiendo de una nueva modalidad de hackeo pero esta vez a cuentas de WhatsApp. Según indican desde la cartera para poder acceder a la cuenta de la red social de mensajería instantánea los ciberdelincuentes utilizan varias técnicas.

La primera es conocer el número de telefónico dentro de los disponibles en Uruguay. "En este caso buscará verificar la cuenta en otro dispositivo pero, para que esto ocurra, deberá acceder a tu código de verificación". El código de verificación que pide el sistema llegará por SMS o por llamada de voz; por esta razón desde el Ministerio explican que si al usuario le llega un código de verificación pero no lo solicita, "debería alertarse".

Otra forma mediante la cual los ciberdelincuentes hackean cuentas es a través del "código por voz". "En este recibirás una llamada y, de no ser atendida, el código de verificación quedará guardado en el contestador del celular", explican.

"Si el usuario no modificó la contraseña para acceder a la contestadora y usa la que en defecto trae el dispositivo, el atacante podría fácilmente acceder al código de verificación para así iniciar sesión en WhatsApp desde otro dispositivo", agrega el comunicado.

Otra forma de poder acceder a una cuenta es "a través de un contacto del usuario que haya sido previamente hacekado". En este caso, es el propio usuario el que brinda el código de verificación. La forma más fácil es que otro usuario pida el código de verificación con un mensaje, "por ejemplo: “Te llegó un código por error a tu celular pero en realidad es para mí, ¿me lo podrás dar por favor?".

"Si el usuario reenvía el código, el atacante logra tener el control de la cuenta y activa el segundo factor de autentificación para blindar la cuenta" agregan.

La última modalidad es a través del "código Qrjacking". Se da principalmente en caso de usar WhatsApp Web, donde el usuario debe escanear un código QR para ingresar. Ese código "almacena información para validar el acceso de los usuarios a la versión web, pero no ofrece ningún tipo de validación adicional".

Por eso expresan que siempre se debe ingresar porque la web oficial y cerrar sesión una vez que no se use más la computadora.

Desde el Departamento de Delitos Informáticos de Interpol recomiendan activar la verificación en dos pasos, ingresando a la sección "cuenta" de WhatsApp que está ubicada en la parte de "Ajustes o Configuración". El usuario va a recibir un mensaje que le va a brindar un código de verificación.

"Recordar que la plataforma no solicita información a sus usuarios por medio de SMS, WhatsApp u otros servicios de mensajería ni a través de llamadas telefónicas", y aconsejan que en caso de recibir un mensaje de un usuario desconocido sea bloqueado y reportado.

En caso de ser víctima de un hackeo de la cuenta, desde Interpol exhortan a avisar al resto de los contactos y denunciar lo ocurrido ante Delitos Informáticos.

Para recuperar la cuenta, el usuario debe registrarse nuevamente a WhatsApp con el número telefónico e ingresar el código de seis dígitos que se le enviará por SMS para verificar el número. De esta forma, la sesión de la persona con acceso a esa cuenta se cerrará automáticamente.

FUENTE SUBRAYADO