¡Cuidado! Estafadores pueden robar su cuenta de WhatsApp con solo una llamada

Medios internacionales como La Vanguardia (España), El Comercio (Perú) y El Clarín (Argentina) alertaron sobre un nuevo timo: se trata de una estafa que permite robar cuentas de los usuarios de WhatsApp mediante una simple llamada telefónica.

Adrián Argüello, experto en ciberseguridad y profesor de Ingeniería de Sistemas de Computación de la Universidad Fidélitas, en Costa Rica, explicó cómo funciona esta modalidad.

El timador le solicitará al dueño de la cuenta digitar en su teléfono algunos números y, con eso, podrá tomar el control.

"La estafa consiste, básicamente, en desviar las llamadas que ingresen al teléfono móvil cuando esté en uso (ocupado) hacia un número que pertenece al estafador; una vez configurado este desvío (paso realizado por el usuario al marcar los números que les solicitan marcar), lo que el estafador hace es inscribir el número de WhatsApp en un dispositivo móvil en su poder y solicitar la confirmación de nueva sesión mediante llamada telefónica. 

"Todo eso se hace mientras está en la línea con su víctima. De esta forma, cuando el servicio de WhatsApp llama para dar el pin de confirmación, por medio de la llamada de voz, el servicio de la operadora telefónica desvía dicha llamada al número que está en poder del estafador, con lo que la nueva sesión es validada por la aplicación WhatsApp", detalló el experto.

Este tipo de estafa sí representa una amenaza para Costa Rica y para cualquier otro país donde los operadores de telecomunicaciones brinden la opción de configuración de desvío de llamada de un celular.

¿Tiene solución?

Sí y es muy sencilla: se debe configurar un segundo método de autenticación (2FA, por sus siglas en inglés) y así puede evitar la estafa. Esto se logra ingresando a la configuración del WhatsApp, luego a cuenta y verificación en dos pasos.

"Es una práctica efectiva para este y cualquier otro tipo de ataque de suplantación de identidad, pues el método solicita un siguiente nivel de autenticación, enviando, en este caso, una solicitud adicional de pin al dueño legítimo de la cuenta de WhatsApp", acotó el profesor.

El experto en ciberseguridad comenta que la seguridad puede ser vista como una cebolla, por las distintas capas que se pueden habilitar; cada nueva capa de seguridad representa una barrera para los atacantes. 

La habilitación del Segundo Método de Autenticación (2FA) dejó de ser opcional desde hace ya algún tiempo y debe ser parte de la configuración de seguridad en todas y cada una de las aplicaciones y servicios que utilicemos.

"Cada día aparecen más y mejores formas de ataque y de estafas, la delincuencia nunca deja de crear nuevos métodos para engañar a las personas; sin embargo, por cada nueva forma de estafar, existe una forma de evitarlo. En seguridad, la primera línea de defensa somos usted y yo, los usuarios de las aplcaciones; se debe recordar siempre desconfiar de llamadas de números desconocidos y aun mas cuando, por medio de llamadas, mensajes o correos electrónicos, se hacen solicitudes que no parecen lógicas o razonables; y, sobre todo, en caso de duda, lo más recomendable es rechazar la llamada, mensaje o correo", finalizó el experto en ciberseguridad .