La Unidad Fiscal Especializada en Ciberdelincuencia (UFECI), a cargo del fiscal Horacio Azzolín, advierte sobre maniobras que tienen como fin tomar el control de las cuentas de WhatsApp de las víctimas.
Mediante diversos engaños, los atacantes logran que la plataforma les envíe un mensaje de texto, el que en realidad está derivado a los legítimos usuarios, y con el código que es enviado, en un nuevo dispositivo, dan de alta la aplicación y se hacen pasar por las víctimas para cometer delitos.
El método de seguridad que tiene WhatsApp para activar la cuenta es enviar un mensaje de texto al número al que se va a instalar la aplicación, para que al momento de recibirlo, la aplicación pueda verificar que se trate de un legítimo usuario de la línea telefónica. De este modo, la plataforma exige que se ingrese el código recibido a través del mensaje para así poder dar de alta a la aplicación.
Se han confirmado casos en que los ciber-delincuentes contactan a sus víctimas a través de mensajes y los persuaden a través de engaños, manifestando que han sido engañados ellos mismos y que están alertando con el envío de ese mensaje, a modo de precaución. Adjuntando además, una captura de pantalla adulterada o falsa, para crear más veracidad en el relato.
Cuando los atacantes consultan si han recibido el mismo mensaje, dan las instrucciones de cómo corroborar si alguien ha hackeado su cuenta. Es así como las víctimas envían las capturas de pantalla con el código que han recibido. Acto seguido, les indican los pasos a seguir para activar la cuenta ajena en un nuevo dispositivo, de esa manera, cuando la víctima difunde el código, los malvivientes completan el procedimiento.
Para que la víctima no pueda recuperar su cuenta por un tiempo, los atacantes solicitan el código reiteradas veces, para que el proceso se bloquee por unas horas, de esta manera la víctima no tendrá acceso al mismo hasta que transcurra el tiempo, esto le da más posibilidades al atacante a realizar diversas maniobras.
Algunas de las recomendaciones que brinda la UFECI es que se active la función de “verificación en dos pasos”. Para ello, es necesario que desde la aplicación se ingrese a la sección “Cuenta”, ubicado dentro de la sección “Confuguración” o “Ajustos”, dependiendo el modelo del dispositivo.
En caso de que la aplicación envíe un código de verificación, hay que evitar compartirlo con terceros.
En caso de que se reciba un mensaje de cualquier abonado desconocido, se recomienda bloquear al usuario y reportarlo mediante las opciones que aparecerán en la pantalla.
También se recomienda verificar si las sesiones de WhatsApp se encuentran abiertas de más de un dispositivo y también evitar abrir la sesión en dispositivos de uso compartido o desconocido.
Asimismo, la Unidad Fiscal Especializada en Ciberdelincuencia, se pone a disposición de cualquier persona que sea víctima o crea serlo, puede hacerlo vía telefónica al 5071-0040, por correo electrónico a denunciasufeci@mpf.gov.ar, o concurrir a su sede ubicada en la calle Sarmiento 663, 6° Piso, Ciudad Autónoma de Buenos Aires.
Abogado Penalista
Profesor Universitario de Derecho Penal
