Nueva Ola de Robo de Cuentas de WhatsApp

Se reporta un incremento masivo de fraudes digitales mediante suplantación de identidad para secuestrar cuentas de WhatsApp. Los atacantes combinan códigos de verificación legítimos con ingeniería social, causando daños como extorsiones, fraudes financieros y robo de datos sensibles.

Modus Operandi: Así Operan los Atacantes

Fase 1: Engaño Inicial

• Recibes un SMS o mensaje de WhatsApp con un código de 6 dígitos (generado porque el atacante intenta registrar tu número en otro dispositivo).
• Inmediatamente, te contactan fingiendo ser:
  • Entidades oficiales: "Soporte de WhatsApp", bancos, o servicios públicos.
  • Contactos de confianza: Familiares o amigos con pretextos como:
    «Tu cuenta será suspendida»
    «Necesito reactivar mi cuenta, ¡envía el código!»
    «Verificamos tu identidad por seguridad».

Fase 2: Robo de la Cuenta

• Si compartes el código, el atacante toma control total en segundos.
• Accede a: chats privados, contactos, fotos, documentos adjuntos, y datos personales.

Fase 3: Daños Posteriores

• Suplantación de identidad: Piden dinero a tus contactos simulando emergencias (ej: "¡Urgente! Necesito pagar una factura médica").
• Extorsión: Amenazan con filtrar conversaciones privadas.
• Robo financiero: Buscan fotos de tarjetas, datos bancarios o credenciales institucionales.

Consecuencias para la Comunidad Universitaria

• Riesgo institucional: Robo de datos académicos o acceso a grupos de trabajo/estudiantes.
• Extorsión a colegas: Suplantación de docentes o administrativos para solicitar transferencias.
• Filtración de información sensible: Material de investigación, expedientes, o comunicaciones confidenciales.

Recomendaciones Clave del CSIRT-UC

1. ⚠️ Nunca compartas códigos de verificación o PINs, aunque el solicitante parezca legítimo. WhatsApp nunca los pedirá.
2. Activa la verificación en dos pasos:
   • Configuración > Cuenta > Verificación en dos pasos > Activar (y añade un email de recuperación).
3. Protege tu correo de voz:
   • Establece una contraseña compleja para evitar acceso remoto.
4. Monitorea dispositivos vinculados:
   • Revisa mensualmente: Ajustes > Dispositivos vinculados. Elimina equipos desconocidos.
5. Audita tu "Centro de Cuentas" de Meta:
   • En WhatsApp: Ajustes > Centro de cuentas. Elimina cuentas sospechosas vinculadas.
6. Actualiza WhatsApp: Las nuevas versiones corrigen vulnerabilidades explotadas por atacantes.
7. Protege el acceso físico: Bloquea tu teléfono con PIN/biometría y restringe quién lo manipula.

¿Fuiste Víctima? Actúa Rápido

1. Recupera tu cuenta:
   • Si ves «Se registró tu número en otro dispositivo», sigue inmediatamente los pasos en pantalla.
2. Desvincula dispositivos:
   • Accede a Ajustes > Dispositivos vinculados > Cerrar sesión en todos.
3. Cambia tu PIN de verificación en dos pasos.
4. Alerta a tus contactos: Pídeles que ignoren mensajes sospechosos enviados desde tu cuenta.
5. Reporta al CSIRT-UC:
   • Si comprometió datos institucionales o cuentas universitarias: 📧 sysadmin@uc.edu.py.

Referencias Técnicas

• Protege tu cuenta de WhatsApp
• Qué hacer si pierdes acceso
• Configuración de seguridad