Instituto Nacional de ciberseguridad. Sección Incibe

Nueva variante del robo de cuenta de WhatsApp suplantando al soporte técnico

Fecha de publicación 10/09/2024
Nueva variante del robo de cuenta de WhatsApp suplantando al soporte técnico

¿Qué ha ocurrido?

Se puso en contacto con la Línea de Ayuda de Ciberseguridad, a través del canal telefónico 017, una mujer adulta tras haber perdido el acceso a su cuenta de WhatsApp.

Nos contó que, previamente al desenlace, había recibido una llamada de un teléfono con prefijo estadounidense a través de la aplicación. Al descolgar, se presentó una mujer identificándose como soporte técnico de WhatsApp para advertirle de que habían detectado que otro dispositivo distinto al suyo había accedido a su perfil.

La supuesta agente le preguntó por la marca y modelo de su móvil, con el pretexto de identificar el dispositivo legítimo. A continuación, le indicó que le iba a enviar un código de 6 cifras que debía facilitarle, también con la excusa de asegurarse de que estaba contactando con la propietaria de la cuenta.

Nuestra usuaria siguió todas las indicaciones y, creyendo que estaba hablando con el soporte de la plataforma, facilitó los datos solicitados. 

Además, le preguntaron si tenía activado un segundo factor de autenticación para acceder a la aplicación y ella, que desconocía esta opción, contestó que no. Tras esta respuesta, el supuesto soporte técnico colgó la llamada y a partir de ese momento la usuaria perdió el control de su cuenta de WhatsApp.

Para intentar solucionar la situación, reinstaló la aplicación y, al introducir el código de 6 dígitos que le llegó por SMS, recibió una advertencia de que su número ya no estaba vinculado a su perfil y que introdujera el nuevo número.

Había oído hablar de nuestro servicio y decidió llamarnos en busca de ayuda ante la situación en la que se encontraba.

¿Qué pautas le hemos dado?

Por nuestra parte, explicamos a la usuaria cómo podía actuar, dándole las siguientes pautas:

  • Avisar a todos sus contactos para que estén prevenidos ante posibles mensajes fraudulentos que puedan recibir desde su número.
  • Ponerse en contacto con el soporte de WhatsApp a través del correo electrónico que tienen habilitado para tal fin (support@whatsapp.com) para explicarles lo sucedido.  
  • Si por este medio tampoco se consigue recuperar la cuenta, ponerse en contacto con el delegado de protección de datos de la aplicación.
  • Si con los pasos anteriores y en el plazo de un mes no recibe respuesta o bien esta es negativa, acudir a la Agencia Española de Protección de Datos para denunciar la falta de atención al derecho.
  • Reportar el número que le contactó para que la propia plataforma actúe y tome medidas.
  • Recopilar todas las evidencias posibles.
  • En caso de resultar víctima de algún tipo de daño hacia su imagen, suplantación de su identidad o que se estuvieran difundiendo informaciones falsas desde la misma, realizar una denuncia de forma presencial ante las Fuerzas y Cuerpos de Seguridad del Estado.

Como medida preventiva de cara al futuro, una vez recuperada la cuenta:

  • Habilitar la verificación en dos pasos.

Por último, le recordamos que ante cualquier duda que le pudiera surgir, podía volver a contactar con el servicio Tu Ayuda en Ciberseguridad de INCIBE todos los días de 08:00 a 23:00.

Tu Ayuda en Ciberseguridad