¿Cómo los hackers pueden robar tu cuenta de WhatsApp? Estas son las tácticas que más utilizan
WhatsApp es la herramienta de comunicación más utilizada del mundo. Tan grande es su popularidad que, en los últimos meses, se ha vuelto el blanco preferido de los cibercriminales. Para poder robar las cuentas, que luego utilizarán en estafas, estos delincuentes suelen utilizar diversas tácticas que la mayoría de cibernautas desconoce. ¿Cuáles son las más frecuentes? Aquí vamos a enseñarte.
PUEDES VER: ¿Tienes un celular Xiaomi, Redmi o POCO? Estos ajustes harán que su batería dure más horas
¿Cuáles son las tácticas que usan los hackers para robar cuentas de WhatsApp?
Ingeniería Social
Según detalla Bitdefender, una famosa agencia de ciberseguridad, la táctica más común que emplean los hackers es la ingeniería social, es decir, engañar a las víctimas para que ellos mismos les compartan el código de verificación de WhatsApp. Una vez que consiguen esta clave, la usan para iniciar sesión en otro teléfono. Finalmente, terminan expulsando al dueño original de la cuenta.
Las mentiras que usan los cibercriminales para obtener este código de verificación son diversas. Por ejemplo, pueden decirte que la clave que recibiste en realidad les pertenece a ellos y que colocaron tu número telefónico por equivocación. Muchos creen el engaño y terminan enviando el password, sin imaginar que cometieron un terrible error que los dejará sin cuenta de WhatsApp.
Existe otro método de ingeniería social llamado 'buzoneo' que consiste en llamarte para que tu línea esté ocupada. En ese momento, otra persona pedirá tu código de verificación de WhatsApp, pero no elegirá que llegue a través de SMS, si no por llamada. Como estás hablando con un cómplice, la llamada no entrará y se enviará al buzón de voz, el cual no tiene tanta seguridad y es más fácil de vulnerar.
Acceso a llamadas entrantes
De acuerdo a la agencia de ciberseguridad, existe otro método que permite a los piratas informáticos robar cuentas de WhatsApp. Todo empieza cuando la víctima recibe un mensaje, e-mail o llamada, donde lo engañan para que marque determinado número con un código de interfaz hombre-máquina (MMI). Si la persona cae, sus llamadas se desviarán al número celular del atacante, quien ahora podrá solicitar el código de verificación (a través de una llamada) e iniciar sesión en un dispositivo ajeno.
Páginas clones de WhatsApp Web
Antes de iniciar sesión en WhatsApp Web, asegúrate que la página sea la oficial. Aunque no lo creas, los delincuentes cibernéticos suelen crear webs similares que tienen el mismo diseño, pero que fueron creadas para robar la información de los usuarios. Basta con que escanees el falso código QR con tu teléfono para que les estés permitiendo acceder a tu cuenta y robártela.
Software espía
Finalmente, los cibercriminales suelen diseñar aplicaciones infectadas con un malware que puede robar la información de sus víctimas. No solo las fotos, videos, entre otros datos de tu teléfono, también las credenciales de tus apps bancarias y de WhatsApp. Por ese motivo, se recomienda no descargar apps desde páginas poco confiables, ya que no pasan los filtros de seguridad de Apple y Google.
PUEDES VER: ¿Posees un celular Xiaomi, Redmi o POCO? Activa esta función si usas tu teléfono para juegos
¿Cómo proteger tu cuenta de WhatsApp?
En la actualidad, la mejor manera de proteger tu cuenta de WhatsApp es a través de la verificación en dos pasos, un código de seguridad que nunca debes olvidar, ya que será necesario para iniciar sesión en un nuevo teléfono. Puede que el hacker consiga la clave que te llega por SMS, pero jamás podrá saber este segundo password. Sin él, no podrá cumplir su cometido. Te enseñamos a activar esta función:
- Abre WhatsApp
- Ve a los ajustes de la aplicación
- Ingresa a Cuenta y luego en Verificación en dos pasos
- Elige la contraseña de 6 dígitos. Procura que no sea 123456 o 654321
- Eso sería todo. Si cambias de celular, no solo deberás colocar la clave de verificación que WhatsApp te envía por SMS, también será necesario que coloques este segundo código. De lo contrario, no podrás iniciar sesión.