cómo es el robo de cuentas y qué hacer para evitarlo
Muchos usuarios hoy son víctimas de la clonación de sus números telefónicos y su utilización para robar contraseñas y vaciar cuentas bancarias
A nivel mundial, cada vez más personas son víctimas del secuestro de su cuenta, conocido como SIM swapping, es decir, cuando el número telefónico es clonado y utilizado para usurpar la identidad del propietario, robar contraseñas y vaciar cuentas bancarias.
Para realizar esta clonación, los delincuentes hacen uso de un mecanismo que se consigue en la red oscura (o dark web) por una determinada cantidad de dinero, o bien, mediante la ayuda de empleados corruptos de las compañías telefónicas que dejan al usuario sin servicio.
Dmitry Bestuzhev, director del equipo de Investigación y análisis para América Latina en la firma de ciberseguridad Kaspersky, indica que «todo se trata de ingeniería social. Es suficiente con que un criminal conozca nuestro número de teléfono para que se ponga en marcha la suplantación y la extorsión».
Para el SIM swapping solo se necesita el número de teléfono y el usuario deja de tener cobertura por algunos minutos, suficientes para que el atacante pueda tomar control de los mensajes que originalmente recibiría el usuario y de los archivos que haya compartido en esa red.
Los ciberdelincuentes utilizan distintos métodos
«Muchas personas comparten información muy sensible, y en un breve lapso de tiempo la víctima ha perdido el control de sus cuentas«, precisa Bestuzhev en diálogo con El Pais.
Otro de los métodos que tienen los ciberdelincuentes es el uso de bots de voz que hacen llamadas con las que pueden tener el control de la cuenta. Mediante la ingeniería social, los atacantes pueden hacer una llamada falsa de las empresas que siguen al usuario y así engañar al usuario para obtener la clave con la que después toman el control de sus cuentas. «Hasta familiares de profesionales en seguridad han sido víctimas de este delito», detalla el experto.
Tips para mantener la seguridad en WhatsApp
La primera clave que recomienda Bestuzhev es realizar el proceso de verificación de dos pasos y crear una contraseña sólida y que no sea fácil de predecir, como el clásico 123456.
Adicionalmente, el portal especializado WABetaInfo ha precisado algunas medidas de privacidad para evitar que desconocidos tengan acceso a los datos, que El Pais cosigna:
Bestuzhev aconseja realizar el proceso de verificación de dos pasos y crear una contraseña sólida
En primer lugar, establecer una configuración de seguridad robusta, evitando mostrar los tiempos de última conexión, imagen de perfil oculta para números que no se tengan registrados en el teléfono. Asimismo, si el usuario se encuentra inscrito en varios grupos con muchos usuarios, lo mejor es establecer una configuración de privacidad que mantenga oculta la información más sensible.
El comportamiento del usuario es importante, ya que la filtración de base de datos es frecuente. Tan solo en abril de 2021, Facebook sufrió el robo de los datos de 533 millones de personas, entre ellos, el número telefónico, el primer paso para poder ser víctima de un secuestro de la cuenta o suplantación de identidad.
Una regla de oro también para los grupos en WhatsApp es evitar ingresar en enlaces, sobre todo cuando se trate de noticias que puedan resultar extraordinarias, ya que podría tratarse de un enlace malicioso. Asimismo, evitar mandar números de cuenta, estados bancarios y otra información sensible por este medio es lo más importante.
«Hay que saber que WhatsApp no es una plataforma segura aunque muchos lo piensen así, lo mejor es no compartir información delicada», concluye Bestuzhev