Cada año vemos más noticias sobre robos de cuentas de Whatsapp, pero esta vez ha quedado demostrado, no es una impresión subjetiva, es real: han aumentado mucho los robos de cuentas de Whatsapp.

Hace poco leí un informe de Kaspersky sobre el tema que indicaba que el proceso de robo se realizaba con las tácticas habituales, no había habido cambio en ese punto. En 2020 ya os expliqué tres formas de robar una cuenta de Whatsapp, pero la más habitual sigue siendo la del SMS:

Los delincuentes comienzan el proceso de robo obteniendo el número de teléfono de la víctima a través de bases de datos filtradas o de Internet. Luego, intentan instalar WhatsApp en un nuevo dispositivo con el número de la víctima. WhatsApp envía un código de verificación vía SMS como medida de seguridad, y los estafadores engañan a la víctima para obtener este código. Con el acceso a la cuenta, los delincuentes pueden engañar a los contactos de la víctima para que realicen transferencias de dinero, utilizando incluso Inteligencia Artificial para suplantar la voz de la víctima y aumentar la credibilidad de sus solicitudes.

Como veis, la táctica involucra la suplantación de identidad y el uso de la ingeniería social para acceder a las cuentas de los usuarios, por lo que cada vez es más importante la concienciación y la precaución en el uso de plataformas de mensajería (no solo de Whatsapp).

Este tipo de estafa resalta el valor de la verificación en dos pasos (2FA), una capa adicional de seguridad que WhatsApp ofrece para proteger las cuentas de sus usuarios. La activación de esta función requiere un código de seis dígitos adicional para acceder a la cuenta, proporcionando una barrera significativa contra los intentos de acceso no autorizado. El problema es que la gran mayoría no esa ese código por miedo a que se olviden de él y pierdan el acceso a la cuenta de Whatsapp.

El consejo de los expertos de Kaspersky para evitar caer en este tipo de estafas incluye ser cautelosos con los mensajes sospechosos y activar la verificación en dos pasos en WhatsApp. Yo me quedo con la primera. La desconfianza siempre es clave, y lo de «mamá, me he olvidado el móvil y necesito el código del SMS que acabas de recibir» ya está muy usado.

Vale, pero ¿por qué ahora aumenta?

Desde mi punto de vista el aumento se debe al uso de IA generativa para realizar los timos. Por un lado, cada vez es más fácil escribir bien, sin faltas, con SMS y mensajes que no parezcan venidos de un planeta externo. Por otro lado, es relativamente fácil clonar la voz de alguien, por lo que si conseguimos un trozo de voz de una persona, podemos hacer frases con esa misma voz y engañar a sus familiares.

Hoy en día no hay que fiarse ni de un SMS bien escrito, ni de un Whatsapp que parezca escrito por un familiar ni de una voz que parezca la de tu hijo. Ante la duda, haz una llamada inversa, pero nunca des códigos que te pidan.