En el panorama actual de la ciberseguridad, los usuarios de WhatsApp enfrentan una nueva y sofisticada amenaza que aprovecha la confianza y la falta de precaución de los usuarios para robar sus cuentas. Esta estafa, que se lleva a cabo mediante videollamadas fraudulentas, ha demostrado ser particularmente efectiva en manipular a las víctimas y obtener acceso a sus datos personales y financieros.
Técnica de Ataque en una Estafa en WhatsApp
La estafa de WhatsApp comienza cuando los ciberdelincuentes contactan a la víctima a través de una videollamada en WhatsApp, haciéndose pasar por representantes del soporte técnico de WhatsApp, un servicio técnico, un contacto conocido, o un trabajador de una empresa confiable. Una vez que la víctima acepta la llamada, el estafador alega la existencia de un problema técnico con la cuenta y solicita que el usuario active la función de compartir pantalla para solucionarlo.
Durante la videollamada, la pantalla del estafador aparece en negro, lo que añade una capa de credibilidad a la excusa del problema técnico. El estafador pide a la víctima que presione un botón específico en la interfaz de WhatsApp para compartir la pantalla, permitiendo así a los atacantes ver en tiempo real todo lo que sucede en el dispositivo de la víctima. La aplicación muestra un mensaje de alerta sobre los riesgos de compartir la pantalla, pero en el calor del momento, muchas víctimas lo desestiman.
Captura del Código de Verificación y Toma de Control
Una vez que la víctima comparte la pantalla, los ciberdelincuentes envían un código de verificación de WhatsApp al teléfono de la víctima. Como pueden ver la pantalla en vivo, capturan el código sin que la víctima se dé cuenta y lo utilizan para transferir la cuenta de WhatsApp a otro dispositivo. En cuestión de segundos, la víctima es expulsada de su cuenta y pierde el acceso a sus chats y grupos.
Consecuencias y Suplantación de Identidad
Con el control total de la cuenta, los estafadores pueden suplantar la identidad de la víctima y solicitar dinero a sus contactos, sean o no familiares. Esta suplantación de identidad puede llevar a una serie de fraudes adicionales, incluyendo el acceso a información personal sensible y la solicitud de dinero bajo falsas excusas como urgencias económicas o problemas de salud[3].
Prevención y Protección frente a este tipo de estafas por en WhatsApp u otras plataformas
Para evitar caer en esta trampa, es crucial seguir varias medidas de prevención:
- Desconfiar de videollamadas inesperadas: Ignorar llamadas de números desconocidos o sospechosos es fundamental.
- No compartir la pantalla en WhatsApp: La aplicación nunca solicita compartir la pantalla para solucionar problemas técnicos.
- Activar la verificación en dos pasos: Esta opción agrega una capa extra de seguridad a la cuenta, evitando accesos no autorizados.
- No compartir códigos de verificación: Si se recibe un código de verificación sin haberlo solicitado, es probable que sea un intento de secuestro de cuenta.
- Revisar los dispositivos vinculados: Verificar qué dispositivos tienen acceso a la cuenta y cerrar sesiones sospechosas es esencial.
¿Cómo Nos Implicamos los Peritos Informáticos y los Detectives Privados en este Tipo de Casos?
En el ámbito de las peritaciones informáticas y la investigación privada, este tipo de fraude requiere una atención especializada. Los peritos informáticos deben:
Analizamos la evidencia digital
- Extraer y analizar copias de la base de datos de WhatsApp del dispositivo móvil para recopilar y verificar la evidencia.
- Investigamos y peritamos esa conversación de WhatsApp utilizando herramientas especializadas para determinar quién cometió el fraude y garantizar la autenticidad y validez legal de las pruebas digitales.
- Educando (como hacemos en este post) a los usuarios sobre las medidas de prevención y la importancia de la ciberseguridad.
Marco Jurídico en España
En España, la validación de pruebas digitales en procesos judiciales es un tema crítico. Según la Sentencia 300/2015 del Tribunal Supremo, se habla de capturas de pantalla de conversaciones en plataformas digitales y reconoce la probabilidad de manipulación de archivos digitales. Esto quiere decir que las capturas de pantalla de mensajes de WhatsApp o de cualquier otra plataforma, no son consideradas pruebas válidas sin la intervención de un perito informático que confirme su autenticidad. Esto subraya la importancia del peritaje informático en la validación de evidencia digital en procesos judiciales.
Además, la Ley Orgánica 15/1999 de Protección de Datos de Carácter Personal (LOPD) y el Reglamento General de Protección de Datos (RGPD) establecen normativas estrictas sobre la protección de datos personales, lo que incluye la obligación de las empresas de implementar medidas de seguridad adecuadas para proteger la información de los usuarios[4].
Ejemplos prácticos de cómo actuamos en estos casos:
Un ejemplo práctico de cómo un detective privado o perito informático podría intervenir en un caso de este tipo es el siguiente:
Análisis del dispositivo: Si un cliente denuncia que su cuenta de WhatsApp ha sido hackeada, el perito informático podría analizar el dispositivo móvil del cliente para identificar cómo se produjo el ataque y recopilar evidencia digital.
Recuperación de la cuenta: El perito podría asistir al cliente en el proceso de recuperar su cuenta contactando con el soporte de WhatsApp y proporcionando las pruebas necesarias para demostrar la identidad del propietario legítimo de la cuenta.
Investigación y denuncia: El perito informático podría ayudar a identificar a los responsables del fraude y colaborar con las autoridades en la denuncia del incidente, proporcionando el informe pericial necesario para los procedimientos judiciales.
Estadísticas y Tendencias Actuales
Las estafas a través de plataformas de mensajería como WhatsApp están en constante aumento. Según informes recientes, esta nueva modalidad de estafa ha afectado a varios usuarios, incluyendo figuras públicas.
La rapidez y la sofisticación de estos ataques resaltan la necesidad de medidas de ciberseguridad robustas y la importancia de la educación y el peritaje informático en la prevención y resolución de estos incidentes.
Conclusión a la que llegamos
La nueva estafa que utiliza videollamadas en WhatsApp para robar cuentas de usuarios es un claro ejemplo de cómo las amenazas digitales evolucionan constantemente. La prevención, la educación y la intervención de peritos informáticos son clave para proteger a los usuarios y recuperar las cuentas robadas. Es fundamental que tanto los usuarios comunes como los profesionales en el campo de la ciberseguridad estén al tanto de estas técnicas y tomen las medidas necesarias para evitar caer en estas trampas y para actuar rápidamente en caso de ser víctimas de este tipo de fraude.
