Una oleada de robo de cuentas de WhastApp ha tenido lugar en las últimas semanas en la Comunidad foral.
Este periódico ha podido corroborar el intento en decenas de números y el 'robo' efectivo de al menos 10 números de WhastApp de navarros que han podido ser recuperadas ya por sus legítimos propietarios.
El Equipo de delincuencia informática, tecnológica y económica (EDITE) de la Guardia Civil ha recogido alguna denuncia sobre este tema después de que un vecino de Pamplona fuera hackeado y propagara desde su cuenta el intento de robo de otros números, muchos de ellos de Navarra.
"Recibí un mensaje de WhastApp desde el móvil de un cliente internacional con el que trabajo de manera habitual. Me decía que me había mandado un SMS con un link y unos códigos para que lo viera y se los pasará. No dude porque era un contacto de confianza y habitual. Desde ese momento perdí el control de mi WhastApp", explica un pamplonés perjudicado en los últimos días.
Se trata de un sistema ya detectado hace meses por la Policía Foral pero del que hasta la fecha no se tenían más noticias en la Comunidad foral. El cliente de confianza que en realidad escribía al vecino de Pamplona era un pirata informático (hacker), que ya había conseguido acceder al teléfono de la otra persona y que ahora trabajaba para adueñarse de todos los números posibles de su libreta de contactos.
Desde un sistema informático y con el número virtualizado (no en un teléfono sino desde un ordenador) el pirata comienza a actuar de forma mecánica con la cuenta de WhastApp usurpada. Envía saludos sencillos ("Hola") de forma aleatoria a contactos para que respondan y piensen en todo momento que hablan con el propietario de la cuenta.
¿QUÉ SE ENVÍA POR SMS?
Si alguien responde al hacker, éste lanza rápido el cebo para intentar que se le envíe el código o el link que se manda por SMS.
Según se ha podido comprobar con los números 'robados' en Navarra, hay dos formas de intentar usurpar cuentas. Una mediante el envío de un enlace que puede permitir proporcionar información de tu cuenta para acceder a ella y otra mediante el acceso a un código de 6 cifras que permite entrar a lacuenta desde otro dispositivo y bloquear el del propietario original.
Fuentes de la Guardia Civil alertan también de los graves riesgos de la aplicación de ordenador de WhastApp, cada vez más utilizada y que resulta muy vulnerable si se deja siempre abierta. Si nuestro equipo está infectado por algún troyano será posible ver las conversaciones e incluso hacerse con la cuenta a través de WhastApp web.
De todos los teléfonos usurpados en Navarra ninguno de ellos ha recibido petición de dinero para el rescate de la cuenta, algo que resulta ser la práctica habitual y el objetivo principal de estas acciones. El pirata informático promete devolver la cuenta a cambio de dinero, algo a lo que no hay que acceder bajo ningún concepto.
"Primero te pedirá una cantidad, pero si pagas volverá a por más. No hay que pagar nunca", advierten desde fuentes policiales, que solicitan poner en conocimiento de la autoridad estas situaciones para poder investigarlas.
Tal y como ha podido verificar este medio, algunas de las cuentas han estado en funcionamiento (en línea) entre 24 y 48 horas y los piratas han utilizado la cuenta para otros asuntos, posiblemente para coaccionar o someter a otras personas sin dejar rastro utilizando números robados. Por esto también es importante denunciar, para que quede reflejado que la persona ha perdido el control de su cuenta en caso de que se cometan delitos desde su número.
Otras de las cuentas usurpadas fueron conscientes de lo ocurrido desde el primer momento y pusieron en marcha todos los mecanismos posibles para bloquear su número y evitar su uso irregular, algo que consiguieron.
¿QUÉ HACER ANTE UN ROBO DE WHASTAPP?
Si una persona detecta que alguien ha usurpado su cuenta y ya no puede acceder a su número de WhastApp, puede seguir varios sencillos pasos para minimizar la situación y trata de recuperar la situación.
Bloquear la tarjeta SIM a través del operador de telefonía móvil puede resultar efectivo, aunque no es la solución definitiva si lo que se ha conseguido es virtualizar la cuenta en un ordenador. La operadora deja inservible la tarjeta SIM al darla de baja y hasta solicitar un duplicado, por lo que el número ya no puede recibir llamadas, ni datos de Internet.
Esto soluciona el problema cuando se trata del robo de un móvil, pero no en el caso descrito de hackeo mediante algún sistema informático como el ocurrido en Navarra en los últimos días.
Es muy importante comunicar cuanto antes a WhastApp que la cuenta ha sido usurpada. Para ello, la compañía tiene a su disposición un correo electrónico de soporte que aparece en su página web con unas palabras clave en el asunto del mensaje: "Teléfono robado/extraviado: Por favor, desactiva mi cuenta".
A continuación hay que añadir el número con su código internacional (+34 en el caso de España) para que WhastApp proceda a bloquear la cuenta.
De esta manera el hacker perderá el control de la cuenta de WhastApp y el legítimo propietario podrá volver a solicitar el acceso gracias a un SMS de la compañía que sólo se puede recibir en el teléfono con el número original.
No hay que tener miedo a pedir la desactivación de la cuenta, porque esto no borra el contenido siempre y cuando se tenga una copia almacenada. La cuenta se queda en espera hasta su reactivación en un plazo de 30 días antes de eliminarse de forma definitiva.
RECOMENDACIONES ÚTILES
Para evitar que los intrusos puedan hacerse con tu cuenta de WhastApp mediante cualquier descuido, es recomendable seguir unas sencillas pautas de seguridad que hacen muy complicado que accedan a nuestra cuenta.
En primer lugar hay que activar en WhastApp la verificación en 2 pasos, un sencillo sistema al que se puede acceder a través de la configuración de la cuenta dentro de la misma aplicación. Consiste en insertar un código de 6 cifras y vincular una cuenta de correo de recuperación. El código es una segunda barrera de acceso que hará muy difícil que puedan entrar a tu WhastApp.
Otra recomendación francamente útil es acostumbrarse a no mantener iniciada la sesión en WhastApp Web de manera sistemática, para evitar un uso fraudulento a través de nuestro ordenador. También es bueno cerrar las sesiones abiertas, algo muy sencillo de ejecutar desde la propia aplicación del móvil.
El sistema te informa, además, qué ordenadores han accedido a tu cuenta, la hora y una localización aproximada.