En las últimas semanas, se ha visto un importante aumento en el número de personas que han sido víctimas de un delito que involucra Whatsapp. En Soltecsa, nos preocupa la seguridad de la información de nuestros clientes. 

Lo primero que queremos aclarar es que prácticamente el 100% de los delitos no son un “hackeo” (lo que implica un fallo de seguridad del servicio y por tanto la intromisión a los datos o funcionamiento del servicio haciendo uso de una falla de programación) sino que casi la totalidad de los delitos se perpetran mediante el engaño o descuido del usuario, permitiendo a los delincuentes hacerse con el control de servicio.

Es por ello que lo invitamos a leer detenidamente la información desplegable que se encuentra a continuación, pues está pensada para protegerlo ante un delito de posibles consecuencias económicas. 

¿Qué es lo que buscan los delincuentes?

Según lo que hemos podido observar y la información que nos han transmitido las víctimas, los delincuentes buscan un beneficio económico mediante la suplantación de la identidad del dueño de la cuenta de Whatsapp. Este delito se concreta mediante la solicitud de dinero a los contactos de Whatsapp de la víctima. La solicitud de dinero siempre está acompañada de una urgencia extrema y los montos solicitados no superan los 250.000.- ya que los ladrones saben que es el máximo posible para una primera transferencia. El delincuente solicitará a la víctima la transferencia a una cuenta RUT del Banco Estado.

¿Cómo hacen los delincuentes para suplantar la identidad?

Si bien existen varias maneras que los delincuentes usan para hacerse con el control de Whatsapp de la víctima, existen 2 maneras que son las más usadas.

Envío de código de autorización por “equivocación”.
El delincuente solicita a Whatsapp un código de autorización que está vinculado a un número de teléfono (el número de la víctima). Whatsapp envía mediante un mensaje de texto (SMS) este código a la víctima y tras ello es contactada por el delincuente quien -haciéndose pasar por un conocido de la víctima- le solicita el código previamente mandado por Whatsapp, aduciendo a que “solicitó el código por error” para que el usuario se lo mande. Si la víctima le manda el código al delincuente, en ese momento el ladrón se hace con el control del Whatsapp.

Clonación de la tarjeta SIM de tu operador telefónico.
Aunque mucho menos habitual, este método es más complejo pero tiene una gran ventaja: te das cuenta de inmediato de que han clonado tu tarjeta.
Al clonar tu tarjeta, el delincuente se hace con la línea telefónica (número único a nivel mundial y vinculante al servicio de Whatsapp) lo que implica que tu teléfono se queda sin servicio de manera inmediata. Tanto para llamadas como para navegación en internet, el servicio se interrumpe, siendo posible sólo la navegación mediante Wifi.

¿Qué hacer en caso de ser víctima de una suplantación de identidad?

Las posibilidades de arreglo inmediatas son pocas. En ambos casos detallados en el punto anterior, es urgente bloquear el número de teléfono a través de tu operador y solicitar un nuevo SIM con el mismo número. De todas formas, antes de solicitar la nueva SIM, podría dar resultado intentar los siguientes procesos:

Whatsapp es una aplicación que no permite conectarte en más de un dispositivo móvil a la vez, por lo que cuando alguien inicia sesión desde otro móvil, se va a cerrar después en el tuyo. Cuando esto pasa, tienes que volver a iniciar sesión con tu móvil ingresando el número de teléfono. Lo que pasa, es que si alguien se acaba de conectar desde otro móvil el proceso se bloquea, y no puedes recuperar tu cuenta inmediatamente.

Cuando el envío de SMS se bloquea temporalmente, hay otro método que es el de pulsar en la opción “Llámame”, para que un contestador automático te llame para recitarte una y otra vez el código que debes escribir. Sin embargo, cuando hay otra persona usando activamente tu cuenta, este método no siempre funciona, por lo que vas a tener que intentar echar primero a quien te haya robado Whatsapp antes de recuperarlo otra vez.

Si me hackean Whatsapp, ¿está comprometida toda la información de mi teléfono?

No. Whatsapp es una aplicación de tu móvil (de varias otras) y no compromete la información ni el funcionamiento de tu teléfono. Sin embargo, si te hackean Whatsapp el delincuente sí tendrá acceso a los nombres y contactos que están en tu Whatsapp y si es clonada la tarjeta, podrá usar tu número como un teléfono normal (mucho menos frecuente).

¿Qué es urgente hacer para evitar que te hackeen Whatsapp?

Para evitar estas posibles delitos, es urgente activar la verificación en dos pasos, para que necesites un segundo mensaje para confirmar tu cuenta, y nunca, NUNCA reenvíes a nadie los SMS que te puedan llegar para confirmar el acceso a la cuenta, aunque te lo pida un conocido diciendo que te llegó por error, porque puede ser alguien a quien también lo han hackeado y se puede usar esa confianza para robártela a ti también.

¿Cuáles son los métodos más habituales de “hackeo”?

1. Suplantación de Identidad (Phishing) Empieza primero recibiendo un mensaje SMS con un código que tú no has solicitado y luego recibes este mensaje en tu Whatsapp:
«Hola, lo siento, te envíe un código de 6 dígitos por SMS por error, puedes pasarmelo a mí por favor? es urgente»
El mensaje te lo envía por Whatsapp un contacto que tienes en la agenda, un conocido con el que hablas por la app, por lo tanto no tienes motivos para dudar. El problema es que si le envías ese código, la persona que está al otro lado de la conversación podrá robarte la cuenta de Whatsapp y apropiarte apropiarse de tu número, tus contactos y tus chats.

2. Clonación de tarjetas SIM.

3. Se hacen pasar por tí y piden una SIM card nueva con tu número de teléfono.

4. Dejar Whatsapp Web o la aplicación de escritorio abierta en un computador que no es de confianza.

Recomendaciones adicionales -y a tener en cuenta- para evitar que te hackeen Whatsapp.

1. Evitar abrir links de fuentes no confiables enviados a grupos o conversaciones que puedan instalar aplicaciones para suplantar tu identidad o espiar tu Whatsapp. Descargar sólo aplicaciones oficiales disponibles en la Store de Android o Apple.

2. Nunca compartas el código de verificación. Aunque para algunos usuarios más avanzados pueda parecer una técnica absurda, todavía hay mucha gente que ha caído en el engaño de compartir el código de verificación a un extraño. En el momento en el que descargas y registras la aplicación Whatsapp e introduces el número de teléfono, es necesario decirle al sistema, por medio de un código de verificación que se recibe generalmente por un mensaje de texto o SMS, que eres tú el propietario de la línea telefónica.

3. No vincules Whatsapp con otras apps. Esta recomendación es simple: no le des permiso ni vincules ninguna aplicación de terceros a Whatsapp. En los últimos años se ha demostrado cómo algunas herramientas y aplicaciones aparentemente inocentes permiten extraer información y datos sensibles desde tu Whatsapp.

4. Mantener Whatsapp siempre actualizado. Conviene siempre tenerlo actualizado a la última versión. Incluso la propia plataforma ha recomendado hacerlo puntualmente a los usuarios de Android, puesto que presentaba fallos de seguridad en las versiones antiguas.

5. Mantener actualizado el OS de tu teléfono. Aunque no tiene relación directa con el tipo de delito descrito en este documento, no se sabe cuál será la próxima manera que tendrán los delincuentes de delinquir. Y en ese contexto, no hay que olvidar que tanto Whatsapp como el sistema operativo del teléfono, componen un ecosistema que debe estar coordinado y actualizado.

Cómo administrar los ajustes de la verificación en dos pasos

Puedes administrar los ajustes de la verificación en dos pasos en tu cuenta de la aplicación WhatsApp. Tienes la opción de activar o desactivar esta función, cambiar el PIN o actualizar la dirección de correo electrónico vinculada con la verificación en dos pasos.

Activar la verificación en dos pasos

1. Abre Ajustes de WhatsApp.

2. Toca Cuenta > Verificación en dos pasos > Activar.

3. Ingresa un PIN de seis dígitos y confírmalo.

4. Proporciona una dirección de correo electrónico a la que tengas acceso o toca Omitir si no quieres añadir esta dirección. Te recomendamos añadir una dirección de correo electrónico ya que esta te permite restablecer la verificación en dos pasos y ayuda a proteger tu cuenta.

5. Toca Siguiente.

6. Confirma la dirección de correo electrónico y toca Guardar u OK.

Si no añades una dirección de correo electrónico y olvidas tu PIN, deberás esperar 7 días para restablecerlo. Debido a que no se verifica esta dirección para confirmar que sea correcta, asegúrate de que sea adecuada y tengas acceso.

 

Call Now Button
Abrir chat
1
¿Necesitas Ayuda?
Hola, escríbenos al Whatsapp si necesitas asesoría comercial, para otras consultas llámanos al +56 2 27279569