Los ciberdelincuentes han encontrado un nuevo modo de ataque, se trata de una nueva campaña de fraude llevada a cabo en WhatsApp, así lo ha alertado el Instituto Nacional de Ciberseguridad (INCIBE). El mecanismo es el siguiente, los ciberdelincuentes escriben a sus víctimas haciendose pasar por una persona del servicio técnico de WhatsApp, y solicitan información de las personas. Con esta información, los delincuentes cibernéticos se apropian de las cuentas de sus víctimas y desvinculan los números de teléfono de sus perfiles.
Hace apenas unos días, una mujer contactó con la Línea de Ayuda de Ciberseguridad de INCIBE (017) y denunció un fraude. La mujer alegó que la supuesta plataforma (WhatsApp) le contactó por llamada de WhatsApp, concretamente, se trató de un prefijo estadounidense para denunciar que había recibido una llamada de un teléfono con prefijo estadounidense.
Cuando la mujer atendió la llamada, una mujer que se identificó como soporte técnico de WhatsApp le advirtió que habían detectado que otro dispositivo diferente al suyo había accedido a su perfil. Posteriormente, la cibercriminal le pidió el nombre de la marca de su terminal, con la escusa de identificar el 'smartphone' legítimo.
Una vez cazada a la víctima, el supuesto servicio técnico de WhatsApp le pidió a la mujer el código de 6 dígitos que recibió en su telf durante la llamada, para hacerse con estos datos, la criminal alegó que tenía que contactar con la propietaria de la línea.
A continuación, la víctima facilitó todos los datos, hasta el punto de revelar que no tenía activado el sistema de autenticación de doble factor. Una vez la ciberdelincuente se entera de esto colgó la llamada y desde ese momento, la mujer víctima de fraude dejó de tener acceso a su cuenta de WhatsApp. Pese a que intentó reinstalarse la aplicación de mensajería, su número ya no estaba vinculado a su perfil.
PROTOCOLO DE ACTUACIÓN
Ante esta situación, INCIBE ha advertido que si una persona es víctima de este tipo de fraude tiene que avisar a todos sus contactos de la situación, ya que podrían recibir mensajes fraudulentos desde su número de teléfono.
Por consiguiente, es fundamental contactar a WhatsApp mediante su correo electrónico ([email protected]) e informarles sobre lo que ha pasado. Si una vez contactado a la plataforma la persona no consigue recuperar su cuenta, es imprescindible que se ponga en contacto con el delegado de protección de datos de la aplicación.
Desafortunadamente, no siempre es posible recibir una respuesta de WhatsApp, por este motivo, el Instituto Nacional de Ciberseguridad ha dicho que si con los pasos anteriores no se tienen noticias de los medios consultados, la víctima debería ir a la Agencia Española de Protección de Datos (AEPD).
Es importante que los afectados ante este ciberfraude reporten el número de teléfono que les contactó para que la propia plataforma pueda tomar medidas.
Por último, es muy recomendable que las personas activen la verificación en dos pasos de WhatsApp para evitar sustos.