Redes Sociales

¡WhatsApp es tan inseguro! … como tu lo permitas

(segurosenlared.co).-En el artículo anterior vimos cómo podemos ser engañados fácilmente a través de servicios como el Messenger de Facebook, y desde que lo escribí he conocido algunos casos de personas que han caído en estas estafas y han perdido dinero. La idea de estos artículos – y de llevar mi mensaje – es que por favor, entendamos de una vez por todas que los riesgos en Internet dependen casi en su totalidad del ser humano, no solo de la tecnología, esta es solo un vehículo para lograr engatusar pero en últimas somos nosotros los que creemos, compartimos y hacemos de todo…entre otras cosas por el exceso de confianza. Ya creo que en el post anterior quedó claro que NO HAY QUE CONFIAR DE PRIMERA, así parezca que es alguien conocido… ¡pero por favor! Si me piden plata a diestra y siniestra es hora de despertar y ver el engaño desde el principio. Bueno, ya, relajado

Quienes me han seguido en mis redes, han leído alguno de mis libros o han visto videos de mi canal, pues conocen algunas de las estafas y engaños más comunes (premios, cupones, empleos, WhatsApp Gold, cadenas, fake news y un sinfín de etc.). Hoy vamos a hablar de la forma en que podemos estar en riesgo a través de WhatsApp, particularmente cuando clonan nuestra cuenta o cuando la roban. Riesgos tan graves como suplantación de identidad, ciberstalker o nuevamente, estafas, sextorsión, pérdida de dinero, etc.

Ahora bien, si seguimos quedándonos en que para que nos roben nuestra cuenta debe pasar algo tipo película de Hollywood pues vamos perdiendo el año. Acá voy a hablar de unas formas que van desde lo simple, hasta efectivamente algo más complejo, pero que en últimas depende solamente de nosotros el que pase.

1 – PRESTAR EL SMARTPHONE

Así es, técnica milenaria que no falla..jejej…

prestarcel

Nuevamente el exceso de confianza. A ver:

Escena 1 – Ciberdelincuente: «Ay por fa, me prestas tu cel, es que al mío no se qué  le pasa y no se conecta. Solamente es para revisar si me llego un correo para un trabajo, de las vacunas, de mi tío enfermo» – que se yo, algo bien urgente – Ahora bien, dije ciberdelincuente que puede ser cualquiera. Obviamente no esperen que un tipo encapuchado o con mascarita tipo Anonymous se nos acerque a pedirnos prestado el cel.

Escena 2 – Victima: «Claro!» (porque vamos a dudar si es un compañero o compañera de trabajo, novio, novia, ex, vecino) «espera te lo desbloqueo», Suponieeeeeeeendo que le tiene un bloqueo con contraseña o PIN porque por lo que he visto a la gente le da pereza esto.

Escena 3 – Ciberdelincuente : «Gracias». Entra a WhatsApp y le pide nuevamente contraseña, pin, etc. (ven la importancia de la contraseña). En fin, el ciberdelincuente bloquea a propósito nuevamente el cel. «Ay perdona, se me bloqueo»

Escena 2 – Victima: «No te preocupes». Lo desbloquea nuevamente

Escena 3 – Ciberdelincuente: «Ay que bruto, es que en mi cel las teclas laterales están al revés y lo ando bloqueando, pásame tu clave para no molestarte cada rato, es solo un seg».

A ver, se que mas de alguno o alguna dirán que esto es ciencia ficción, que a quien se le ocurre dar la clave, ¡Pero pasa! Probado y re comprobado 😉 En el contexto adecuado pasa, novios, amigos, no dudamos de esa persona que se ve inofensiva, incluso hasta simples conocidos no nos negamos. Si compartimos millones de pesos a un contacto en Internet, solo porque creemos que es. – Lo paradójico es que va uno a pedir prestado a alguien frente a frente y ahí si no hay plata :)…ups, perdón el lapsus –. En fin, qué le vamos a hacer, así funciona nuestra toma de decisiones.

Escena 4 – Ya con el pin se desbloquea el WhatsApp y solo es clonarlo. Abrir en otro celular el WhatsApp Web por modo escritorio y ya! Clonado. Es un hecho que la victima está concentrada en otras cosas y no ve este paso, o sea, quien se queda ahí al lado a ver qué está haciendo.

Como todo, esto requiere de astucia del cibercriminal, algo de ingeniería social, distracción, toma de decisiones rápidas, empatía por el problema, urgencia o necesidad, etc. Que caemos, caemos, unos más que otros pero se cae.

Ahora si aun no entiendes lo grave que acaba de pasar si han clonado tu WhatsApp te pueden suplantar identidad para hacer de todo (por ejemplo ver punto 3), espiar, etc.

Entiende que los cibercriminales pueden venir en las versiones mencionadas, amigos, vecinos, novios, ex, técnicos que van a revisar el cel, hasta créanlo o no, el de atrás en la fila que prueba suerte con celulares sin bloqueo. “Ay perdón, me puedes vender un minuto por favor?

2 – SIMILAR A LA VERSION ANTERIOR PERO DEJANDO EL CELULAR POR TODO LADO Y SIN BLOQUEO (O YA CONOCEN LA CLAVE)

olvidado

3 – POR MENSAJE PIDIENDO CODIGO

Hay que tener claro que cualquier persona puede instalar WhatsApp con nuestro número en cualquier teléfono, solo que WhatsApp envía un código a ese número para activarlo y comprobar que es realmente el numero de línea. Es decir, ese código llega a tu cel.

codigo

Obviamente el maleante no tiene tu celular para mirar el código. Nos extrañamos por ese código que llegó, pero oh sorpresa, recibimos un mensaje o llamada donde nos piden ese código por una gran cantidad de motivos como por ejemplo:

  • Una persona que nos puede decir que disculpe, que estaba activando su WhatsApp y sin culpa tecleo el ultimo número mal, te debió llegar a ti el mensaje…que pena. Funciona.
  • Un conocido, familiar, amigo al que obviamente se le perdió el celular, se lo robaron, y le tocó usar uno nuevo (con ese número desconocido) entonces por favor necesita bloquear el WhatsApp y te debió llegar un mensaje…y bla, bla…
  • Llamada o mensaje de un funcionario de WhatsApp…jejej…en serio, pasa. Música incidental en llamada, un par de logos en el perfil del mensaje, una conversación que contiene frases como Esta llamada está siendo monitoreada por su seguridad J en fin, dime por favor el código que te aparece para verificar que efectivamente eres el dueño o dueña de la línea…y ya!
  • Y por supuesto si el mensaje efectivamente viene de mi primo, prima, tío, madre, etc, porque es el, ella, no hay duda. Ahora bien, y como hizo el atacante para tener el WhatsApp de mi madre, primo, tío, amigo….vayan y repasen el punto 1.
  • Puede pasar una combinación con el punto 1, el «amigo» que está al lado con tu cel pues le llega el código directamente!

Una vez que obtienen ese código nos roban nuestra cuenta, no la clonan como en el punto anterior, la roban! Así o más claro

4 – MALWARE

…pero como todos tenemos antivirus instalados en el celular no hay problema ¿cierto?

5 – UN «PEQUEÑO» DESCUIDO

Si eres feliz usando WhatsApp Web en cuanto computador encuentres por el camino, en la U, en el trabajo, en el colegio, donde la vecina, etc, etc. pues no vaya a ser que te vayas y olvides cerrar la sesión. Es más que obvio, sentido común, siempre que uses la versión web en otro equipo asegúrate de cerrar la sesión, ya sea por la misma web o por tu app. 

vecina

Y bueno, esto también puede suceder con Telegram … 😉 o cualquier otra version web.

Algunas medidas a tomar para prevenir y protegerte

a) Sea que sí o no sospeches que te clonaron tu WhatsApp es necesario revisar cada cierto tiempo si no existen sesiones abiertas en otros dispositivos. Para esto:

  • En la pantalla principal vas a los 3 puntos verticales que hay en la parte superior derecha y selecciona “WhatsApp Web”
  • Si nunca has iniciado sesión en otro dispositivo (solo tu móvil) deberá aparecer una opción para Vincular un dispositivo, capturar código QR. Es decir, está todo ok.
wa0
  • Si aparece una o varias opciones quiere decir que tu WhatsApp está abierto en otro dispositivo (clonado). Como digo, si no lo manejas por web (WhatsApp Web) entonces hay que hacer algo.
wa1
  • Selecciona el dispositivo (oprímelo) y en la nueva ventana dale “Cerrar Sesión”. Si son varios dale uno por uno
wa2
  • Y listo.

b) Activar la verificación en dos pasos. Esto ayuda a que si te roban la cuenta el cibercriminal requiera un PIN (aparte del código que te llegaría como vimos en el punto 3), Este PIN es como una clave que solo tú sabes

  • En la pantalla principal vas a los 3 puntos verticales que hay en la parte superior derecha y selecciona “Ajustes”
  • Oprime “Cuenta”
  • Luego “Verificación en dos pasos”
  • Salen unos mensajes que lo que te van a pedir habilitarlo y luego un PIN de seis dígitos. Si un maleante trata de robar tu cuenta para instalar WhatsApp con tu número te va a pedir ese PIN que solo que solo tú sabes o solo tú debes saber. No lo olvides porque WhatsApp te lo pedirá cada cierto tiempo. De igual manera ojo con tu correo porque en caso de que lo olvides WhatsApp te enviará un mensaje a tu correo. Si un cibermaleante tiene acceso a tu correo pues …

c) Si te robaron la cuenta y no puedes volver a iniciar sesión lo primero es avisar a todos tus contactos a través de las redes sociales que manejes para que se haga viral, que ayuden a difundir. Igual por medio de correos electrónicos. El ciberdelincuente buscará conectar y engañar al mayor número de contactos que tengas (estafas, extorsiones, etc.).

  • Puedes intentar nuevamente (y lo más rápido posible) registrarte en WhatsApp (desinstálalo y vuélvelo a instalar) Te va a pedir tu número, por lo que te llegará un código de verificación y listo, al cibercriminal se le cerrará la sesión y tú la recuperas. Ojo, si el maleante activó la verificación en dos pasos pueeees…es un poco más complejo porque hay que esperar siete días (según el portal oficial de WhatsApp) y en 7 días puede pasar de todo!

Acá dejo un video de la página oficial de WhatsApp más detallado. Igual en este portal encuentran ayuda y consejos de seguridad.

https://faq.whatsapp.com/general/verification/about-two-step-verification

Y es claro que aparte de todo esto un poco «técnico» es necesario tomar conciencia de lo que hacemos. Nos quedamos pensando solo en lo técnico (que es muy necesario), en políticas, en tercerizar responsabilidades y demás pero se nos olvida que los cibercriminales buscan la parte mas débil y hackeable, el ser humano, nuestros juicios y toma de decisiones. Por tanto, no ser tan confiados, dudar, no creer todo. Recordemos que el sentido común es dinámico y se fortalece con el conocimiento. 

Bueno, esto es solo algo de ayuda en todo lo que podemos hacer por mejorar y cuidar nuestra seguridad. Ya me conocen y más que hablar de seguridad reactiva lo mejor es actuar desde la prevención. Pilas con todo y a seguir día a día aprendiendo. 

Deja una respuesta