Estarían actuando ci­berdelicuentes en la provincia, que se apo­deran de la información guardada y utilizan la cuenta para hackear a los contactos.

DISCULPAS. “Perdón por las cosas que dicen que mandé a los grupos”, escribió una de las santiagueñas afectadas. “Es un virus, usan tu WSP deshabilitando el propio”, se lamentó otro damnificado.

Diferentes usuarios de whatsapp de Santiago del Estero alertaron a sus con­tactos que les robaron el acceso a sus cuentas, con lo cual perdieron el control de las mismas y los datos alma­cenados.

Los hackeos estarían siendo realizados por ciber­delincuentes que pueden valerse de diferentes técni­cas para robar el acceso a las cuentas. Una vez que lo logran, el titular queda sin poder usar su perfil, mien­tras que la información que tiene almacenada y las con­versaciones podrían caer en otras manos.

Una de las formas en que eso puede ocurrir es que un ciberdelincuente, que sepa el número de whatsapp del damnificado, busque verificar esa cuenta en otro dispositivo. Claro que si lo hace, esa cuenta dejará de estar disponible en el celular.

Para hacerlo, el sistema pide un código de verifica­ción que llega por SMS o llamada de voz. Y si llega un mensaje así te darías cuenta que hay algo raro, pero podría ocurrir que el usuario que busca hackear tu cuenta, al momento de solicitar iniciar sesión de tu whatsapp en su celular, pida recibir el código por voz y si no atiende ese lla­mado con el código, queda­rá grabado en el contesta­dor.

‘Si se solicita que el mensaje llegue por mensa­je de voz y el usuario (el verdadero propietario de la cuenta) no atiende porque está en el cine o durmien­do, por ejemplo, el código quedará guardado en el contestador de su móvil. Y en muchos casos la clave para acceder al contestador de voz que se tiene por de­fault es muy fácil de dedu­cir. Así que si el usuario no modificó este password, el atacante podría fácilmente acceder al código de verifi­cación para así iniciar se­sión en whatsapp desde su smartphone‘, explicó Luis Lubeck, analista de seguri­dad.

Cabe recordar que es posible acceder al contesta­dor del celular desde un te­léfono fijo, de ahí que un atacante pueda recurrir a esta técnica con facilidad. Una vez que se ingresó al contestador de este modo, se le pedirá la clave de ac­ceso al contestador que, tal como ya se mencionó si no se modificó y es la que se tiene por default es fácil­mente identificable.

En otros casos, los cri­minales se valen de otros métodos, basados en enga­ños y otras formas de inge­niería social para lograr que sea el mismo propieta­rio de la cuenta el que brin­de, sin darse cuenta, el có­digo de verificación. ‘En al­gunos casos se envía un SMS a través de un contac­to del usuario que haya si­do previamente hackeado con un mensaje que dice, por ejemplo: “Te llegó un có­digo por error a tu celular pero en realidad es para mí, ¿me lo podrás dar por fa­vor?”. Como te llega el men­saje por parte de un conoci­do, confiás y le das el códi­go, sin pensar‘, subraya Lubeck.

Una vez que el atacante logró, por el método que sea, tomar el control de la cuenta de whatsapp, acti­va el segundo factor de au­tenticación para blindar la cuenta y recuperar el acce­so se vuelve muy difícil. Pa­ra hacer un reclamo de este tipo hay que contactarse di­rectamente con la platafor­ma y comprobar la identidad y que lo que uno dice es verdad es bastante complejo.

¿Cómo evitarlo?

Aquí, las medidas de precaución recomendadas para evitar caer en este tipo de trampas:

1. Activá la verificación en dos pasos ingresando a WhatsApp en la sección ‘Cuenta‘, ubicada dentro de la sección ‘Ajustes‘ o ‘Confi­guración‘ dependiendo del modelo de dispositivo.

2. En caso de recibir un mensaje en el que se brinde un código de verificación, evitá compartirlo con terce­ros por cualquier medio. No importa si te lo solicita un supuesto amigo o cono­cido: todo puede ser un en­gaño.

3. Recordá que la plata­forma no les pide informa­ción a sus usuarios por me­dio de mensajes -SMS, whatsapp u otros servicios de mensajería- ni a través de llamadas telefónicas.

4. Si recibís un mensaje de WhatsApp proveniente de un usuario desconocido, es aconsejable bloquear y reportar al usuario a través de las opciones que apare­cerán en pantalla.

5. Verificá habitualmen­te en qué dispositivos se encuentran abiertas sesio­nes de WhatsApp Web, y evitá abrir sesiones en dis­positivos de uso comparti­do.

6. En caso de ser víctima de una maniobra de este ti­po, avisale a tus contactos y denunciá lo ocurrido antes las autoridades correspon­dientes.