Hacía tiempo que quería traer a esta página una guía para explicar cómo funciona el robo de cuentas en WhatsApp, y además saber para qué se está utilizando, y justo hace unos días revisando el timeline de Twitter, me saltó el caso de una víctima.
Vamos a aprovechar, por tanto, los pantallazos que colgó en su perfil para explicar cómo funciona el ataque y cómo en apenas unas horas ya habían conseguido robar a varios de sus conocidos.
Pero antes, dejo por aquí el hilo completo:
Voy a contarles cómo hoy me hackearon mi cuenta de @WhatsApp con la cual han logrado estafar a dos de mis contactos (hasta donde sé). Lo hago para que no caigan, es una modalidad que se está expandiendo y hoy me tocó a mi. (Abro hilo)
— El gordito del gym (@pollotijeras) July 7, 2022
Índice de contenido
El gancho
¿Cómo funciona el fraude? Pues como en la mayoría de casos de este tipo, mediante un ataque de ingeniería social.
Cómo puedes ver en la imagen que acompaña este texto, los cibercriminales se hacen pasar por el supuesto departamento técnico de WhatsApp, alertando a la víctima de que ha sido víctima de un intento de activación de su cuenta en un dispositivo nuevo, y que para confirmar si somos o no nosotros, debemos contestar a este mensaje.
El soporte técnico de WhatsApp informa: su cuenta de WhatsApp ha sido solicitada en un nuevo dispositivo móvil, para confirmar que fue usted quien realizó la operación diga * SI * si su respuesta es negativa debe ser * NO *, si no recibe una pronta respuesta, su cuenta de WhatsApp se eliminará por su seguridad y la de otros usuarios. Para más información contactenos https://www.whatsapp.com
En este mensaje ya podemos ver varias cosas que deberían llamarnos la atención:
- Lo envía un número de teléfono cualquiera: En este caso, un particular de Colombia. Sobra decir que si WhatsApp enviase alguna notificación de este tipo, lo haría con el sistema interno de notificaciones, no por un chat. Y mucho menos desde un teléfono particular.
- Faltas de ortografía y gramática: En el texto hay una palabra a la que le falta un acento, y además, todo parece escrito sin criterio gramatical de ningún tipo. Algo muy habitual viniendo de cibercriminales.
- Sentimiento de Urgencia: Un clásico de cualquier timo. O haces esto rápidamente o te cerramos la cuenta. Algo que en la realidad jamás pasaría.
Por supuesto, la víctima les responde a los cibercriminales, que acto y seguido le vuelven a escribir para avisarle de que van a enviarle un código de autenticación que debe devolverles para en efecto parar la eliminación de la cuenta.
En ese momento es cuando los cibercriminales, en efecto, intentan activar la cuenta de la víctima en otro dispositivo. Y la víctima lo que va a recibir es el SMS oficial de WhatsApp pidiendo confirmación para hacer el cambio de dispositivo.
Es decir, que lo que está haciendo la víctima es permitirles a los cibercriminales hacer justo lo que hace tan solo un momento antes estaba intentando evitar…
Sobra decir que en el momento en que les entregues el código de autenticación, ellos entrarán en tu cuenta y tendrán ya el control absoluto de la misma.
La única opción que le queda a la víctima es pedir verificación de identidad a WhatsApp.
¿El problema? Pues que esta verificación tarda alrededor de 12 horas en poder pedirse tras haber activado un nuevo dispositivo.
Y en ese medio día, como te podrás imaginar, los cibercriminales pasan a la segunda fase.
¿El objetivo? Pedir dinero en tu nombre a amigos y familiares
Una vez ya con la cuenta en su poder, te expulsan de la cuenta, y empiezan a escribirle a todos los contactos que vean que has mantenido conversación recientemente para pedirles dinero.
Por aquí tienes un ejemplo de los mensajes que enviarán en tu nombre a los conocidos.
Básicamente, se aprovecharán de la confianza que tienen tus contactos en ti para pedirles, esgrimiendo cualquier excusa, un dinero que deben enviar a alguna cuenta.
Eso sí, aseguran que se lo vas a devolver en apenas una hora.
Por supuesto, esto no va a ocurrir nunca.
Sobre las cuentas, utilizan como cabría esperar varios servicios de terceros con cuentas distintas, buscando en la medida de lo posible que si les bloquean alguna de estas cuentas, tengan el dinero lo suficientemente repartido como para que suponga un gran problema.
A partir de entonces, entran en juego las mismas dinámicas de blanqueo de capitales que ya vimos en otros timos y campañas de phishing, incluyendo o no carteras de criptomonedas.
En apenas medio día, a esta víctima, que sepa, le han conseguido estafar a al menos dos contactos. Y digo al menos, ya que aunque estuvo avisando uno a uno a todos los que se le ocurrió, alertó a WhatsApp, a Facebook y a la policía, quizás en los siguientes días descubra que también había otras víctimas.
De hecho, lo que sí sabe ya a ciencia cierta es que algunos de sus contactos de agenda han recibido el mismo ataque, ya que entre las acciones de este grupo de cibercriminales está la de descargar todos los contactos e intentar en próximos días engañarles para seguir estafando a más y más víctimas.
¿Qué podemos hacer para no caer en este tipo de timos?
Pues lo primero, como te habrás imaginado, es saber identificarlos:
- Como te decía al comienzo de la pieza, WhatsApp (o Facebook, o cualquier gran compañía) no te va a escribir con un número personal. De hecho, en casos como este, que hablamos de aplicaciones móviles, si te tiene que notificar… puede utilizar el sistema de notificaciones push, sin abrirte un nuevo chat.
- Además, JAMÁS te van a pedir que confirmes tu identidad. Maldita sea, ellos son los administradores del servicio. Ya saben que tú eres tú… Y mucho menos te van a enviar un código… para que tú se lo devuelvas…
- Por último, y no menos importante, está el hecho de que si un contacto tuyo de pronto te pide dinero, lo mejor es que lo contactes por otro canal, por ejemplo, vía llamada, para confirmar que en efecto es quien dice ser.
Solo aplicando estos tres puntos (recalco, en un timo vía WhatsApp, pero también con una operadora de telecomunicaciones o nuestro proveedor bancario) ya habríamos evitado ser víctimas directas e indirectas de timos como este.
Mucho cuidado…
Servicio de asesoramiento a víctimas de fraude
Desde CyberBrainers ofrecemos un servicio de asesoramiento a víctimas de cualquier tipo de fraude cibernético.
Gracias a él, revisamos cada caso por separado, te explicamos qué opciones tienes, y te ofrecemos soporte en aquello que necesites (ayuda legal, asesoramiento técnico para evitar problemas futuros…).
Además, si hay posibilidad de recuperar el dinero robado, te ayudamos con la recuperación.
Si has sido víctima de alguno de estos timos, ponte en contacto con nosotros y revisaremos el caso.
Otros timos que deberías conocer
- 3 elementos que delatan a las campañas de phishing o fraude por email
- ¿Qué hacer en caso de haber sido víctima de un fraude?
- ¿Como recuperar el dinero robado?
- Cómo nos protegemos de los fraudes en Internet
- El día que ligué con una capitana del US Army (fraude de la novia rusa)
- Cómo funciona el timo de la extorsión a cambio de no divulgar supuesto contenido sexual o pornográfico
- Cómo estafaron a mi pareja con un producto vendido en Instagram
- Cómo funcionan los fraudes de descargar libros o películas GRATIS
- Cómo estafaron a mi madre con un producto vendido por Wallapop
- Cómo funciona la estafa del pellet
- Cómo funciona el fraude que se hace pasar por un aviso de la DEHÚ
- Cómo funciona el robo de cuentas de WhatsApp y para qué se utiliza
- Qué tipos de fraude por Wallapop existen
- Cómo me intentaron estafar con el alquiler de un piso
- Cómo funcionan los fraudes por Facebook
- Cómo funciona el timo de la compra de fotos o arte NFT
- Cómo me estafaron 400 euros con un producto vendido en Amazon
- Cómo funcionan los fraudes basados en iCloud
- Cómo funciona la estafa del chulo y las prostitutas
- Cómo funciona el fraude de BlaBlaCar
- Cómo funciona el fraude del viejo contacto
- Cómo funcionan las estafas con criptomonedas de tipo Rug Pull
- Cómo funcionan los fraudes dirigidos a creadores de contenido
- El papel de los muleros en el cibercrimen
- Así de fácil es caer en una campaña de phishing
- Cómo saber si ese producto de Apple que estás comprando es verdadero o falso
En CyberBrainers ayudamos a empresas y usuarios a prevenir, monitorizar y minimizar los daños de un ataque informático o una crisis reputacional. Si estás en esta situación, o si quieres evitar estarlo el día de mañana, escríbenos y te preparamos una serie de acciones para remediarlo.
Monitorización y escucha activa
Ponemos nuestras máquinas a escuchar para identificar potenciales fugas de información, campañas de fraude/extorsión y usurpación de identidad que estén en activo, y/o datos expuestos de ti o de tu organización.
Planes de autoridad y Presencia Digital
Ayudamos a organizaciones y particulares a definir la estrategia e implementar acciones digitales que mitiguen los posibles daños reputacionales que pueda sufrir en el futuro.
Gestión de crisis reputacionales
Cuando el mal ya está hecho, establecemos un calendario de acciones para reducir su duración e impacto, y que la organización y/o persona pueda volver a la normalidad lo antes posible.