Una compañia informática especializada en tecnologías aplicadas,  detectó que los hackers ahora tienen forma de burlar la doble autenticación del servicio. Conocé como se realiza el engaño y qué hacer para evitarlo.

WhatsApp es una de las vías preferidas para las estafas de los ciberdelincuentes. A través de la información que se maneja por este servicio, muchos usuarios se vuelven victimas del robo de cuentas.

Para evitar estos ataques, una de las medidas que puso el servicio fue la posibilidad de activar la verificación en dos pasos, que requiere un código enviado por SMS para autorizar la instalación de la app en un nuevo dispositivo. Pero ahora, los analistas de la compañía de seguridad informática Kaspersky descubrieron una forma que utilizan los ciberdelincuentes para burlar esta verificación.

Cómo pueden robar tu cuenta

La estafa se realiza en primera instancia a través de una llamada telefónica, donde los delincuentes dicen ser representantes de alguna institución sanitaria realizando una encuesta sobre la pandemia de Covid-19. Una vez realizada, solicitan compartirles un código de seis dígitos enviado por SMS. Ese código realmente es de WhatsApp, enviado para activar la aplicación en un nuevo dispositivo.

Lo diferente a otras estafas similares es cuando se llega a la instancia de la doble autenticación. En ese momento el estafador vuelve a llamar ahora haciéndose pasar por un representante del soporte técnico de WhatsApp y diciendo que identificó actividad maliciosa en la cuenta. Entonces se le solicita al usuario que revise su correo electrónico donde recibió un enlace para volver a activar la doble autenticación.

Al ingresar en este enlace sucede precisamente lo contrario: la protección de doble factor se deshabilita y los estafadores pueden utilizar el código de activación pasado previamente para hacerse con la cuenta. Que la víctima reciba un mail legitimo de WhatsApp titulado “Restablecimiento de la verificación en dos pasos” con un enlace que deshabilita la protección de doble autenticación.

Cómo recuperar tu cuenta

Al caer en el engaño y enviar el código que se te envío por SMS, primero vas a ver un supuesto mensaje de confirmación que te asegura que tu cuenta ya está actualizada. Unos segundos después te llega una alerta que explica que tu cuenta de WhatsApp se desvinculó de ese dispositivo.

En ese momento tenés que desinstalar la aplicación y volver a descargarla. Se repite el proceso de verificación, se coloca el número de celular y se pide el código de autenticación. Lo que se debe tener en cuenta es que, por haber sido solicitado y confirmado por otra persona, vas a tener que esperar aproximadamente seis horas durante las cuales los delincuentes pueden cometer otras estafas en tu nombre.