Los usuarios no deben entregar su código de verificación de la app WhatsApp por ningún motivo.
A lo largo del 2023 se registraron 84 denuncias de robo de cuentas de WhatsApp en el Perú, con un incremento -principalmente- en el último mes, según cifras de la División de Investigación de Delitos de Alta Tecnología (Divindat) de la Policía Nacional del Perú
Los ciberdelincuentes optan por diversas modalidades para engañar a los usuarios, principalmente para cometer fraude informático o suplantación de identidad, que se mantienen -año tras año- como los ciberdelitos más investigados en el Perú. En el 2023 se investigaron 2,485 casos de delitos informáticos en el Perú.
Entre las principales modalidades de fraude informático está el phishing o clonación de sitios web, el carding (tanto físico como digital), el uso de aplicaciones falsas o el vishing (phishing con voz). A ellos suman las denuncias por suplantación de identidad tanto de personas como empresas, así como el robo de cuentas de WhatsApp de ciudadanos o negocios.
Entre los delitos informáticos más denunciados en diciembre pasado está el robo de cuentas de WhatsApp, la popular aplicación de mensajería de Meta. Pero ¿para qué se roban perfiles de WhatsApp Business y WhatsApp tradicional?
El coronel PNP Luis Huamán Santamaría, jefe de la División de Investigación de Delitos de Alta Tecnología (Divindat) de la Policía Nacional del Perú, explicó a la agencia Andina que los ciberdelincuentes se apropian de cuentas de WhatsApp para cometer otros ciberdelitos, sobre todo fraudes informáticos, suplantación de identidad y estafas virtuales.
Usando cuentas de WhatsApp suplantadas de empresas se puede engañar a los clientes de un emprendimiento para recibir pagos de compras que nunca serán enviadas al usuario, además de robar sus datos personales -como nombre, DNI, dirección y otros- que podrían en riesgo su seguridad y que podrían ser empleados para otros fraudes informáticos.
Además, las cuentas robadas de WhatsApp también se emplean para estafas virtuales. Con estas, se suplanta la identidad de la víctima y luego se solicita préstamos online o se pide dinero prestado a los contactos de WhatsApp. Estos ciberataques son principalmente desarrollados por ciberdelincuentes peruanos aunque los intentos de hackeo de WhatsApp podrían parecer que provienen del extranjero.
Las víctimas son personas naturales en general o luego del robo de su celular y emprendedores que han ganado popularidad en redes sociales.
Modalidades de robo de cuentas de WhatsApp en el Perú
1. Llamadas de números del extranjero
Los ciberdelicuentes utilizan eSim o chips del extranjero para crear cuentas de WhatsApp y llamar desde la app alertando de un engaño. También se envía enlaces maliciosos por mensajería para robar datos personales de la víctima y luego solicitar el código de verificación de WhatsApp.
Este código de verificación es indispensable para trasladar una cuenta de WhatsApp de un celular a otro y llega como mensaje de texto al número que actualmente tiene el acceso a la app de mensajería.
Para evitar este riesgo, es necesario activar la función Silenciar las llamadas de desconocidos en WhatsApp, que está diseñada para brindarte más privacidad y control sobre tus llamadas entrantes.
Como se recuerda, en noviembre pasado, WhatsApp lanzó una nueva función llamada «Proteger la dirección IP en las llamadas» para enlazar por defecto todas las llamadas de forma segura a través de los servidores de WhatsApp.
2. Llamadas de falsas víctimas
Los ciberdelincuentes también realizan llamadas locales con números peruanos para engañar a los usuarios señalando que, por error, se envió un código para una falsa compra o servicio al número telefónico involucrado. La víctima cree que ese código corresponde al usuario que se comunicó por teléfono. El cibercriminal tiene una falsa historia preparada para convencerlo.
Luego de enviar el código, el usuario no podrá usar su cuenta de WhatsApp en el smartphone de su propiedad.
3. Grupos de chats no deseados
Otra modalidad cada vez más frecuente y que se ha popularizado por desconocimiento del público es que la víctima es agregada sin autorización a un grupo de WhatsApp no deseado. Luego se comunican por privado informando que si desea retirarse del grupo debe enviar un código que llegará a su celular.
Por desconocimiento, la víctima lo entrega y pierde acceso a su cuenta de la app de mensajería. Lo cierto es que no es necesario comunicarse con un tercero para salir de un grupo de Whatsapp. En ese caso, solo se debe tocar los tres puntos de la parte superior izquierda y luego elegir la opción «Más» para encontrar «Salir del grupo»
4. Robo de celular
Esto ocurre cuando los delincuentes roban celulares y los encuentran desprotegidos (sin código o bloqueo por huella dactilar). Inmediatamente antes de que sean bloqueados, trasladan la cuenta de WhatsApp de la víctima a otro smartphone operativo para suplantar su identidad y solicitar dinero a sus contactos.
Para evitar estas potenciales estafas virtuales, el usuario debe colocar un PIN de seis dígitos para activar la verificación de dos pasos en Whatsapp, una función que le agrega una capa de seguridad cuando traslada su WhatsApp de un smartphone a otro manteniendo el mismo número. Para ello ingresa a la sección Ajustes y luego a Cuenta de tu aplicación móvil.
Los usuarios no deben entregar su código de verificación de la app WhatsApp por ningún motivo, recordó el Coronel PNP Huamán. Además, es necesario denunciar el caso ante la Divindat o cualquier comisaría cercana.
Como se recuerda, en diciembre pasado, se promulgó el Decreto Legislativo N° 1614 que modifica la Ley N° 30096, Ley de Delitos Informáticos para endurecer las penas contra el delito de acceso ilícito a sistemas informáticos. Ahora, las penas son de 1 a 4 años de prisión, además que si se vulneran las medidas de seguridad se eleva de 3 a 6 años.
Asimismo, se sanciona también la suplantación de páginas web como parte de fraude informático con prisión de 4 a 8 años. Si afecta patrimonio del Estado, la pena de cárcel va de 5 a 10 años.
De igual manera, con el Decreto Legislativo N° 1596 para modificar el Registro Nacional de Equipos Terminales Móviles para la Seguridad, que facilitará dar de baja a los equipos terminales móviles utilizados o vinculados a la comisión de delitos, según el procedimiento establecido para tal fin.
Además, la norma determina prisión de 4 a 6 años para las personas que posean dispositivos o programas informáticos con la finalidad de ser utilizados en la adulteración, reemplazo, duplicación o modificación de IMEI lógico o físico de terminales móviles de comunicación. La misma pena se aplica al que promueva, facilite o financie estas herramientas tecnológicas. Estas modificaciones en la legislación fueron aportes desde Divindat.
«Los resultados se verán en los operativos policiales del primer trimestre del 2024», sostuvo el Coronel PNP Huamán.
¿Cómo denunciar un delito informático?
Los ciudadanos pueden denunciar un delito informático en cualquier comisaría del país, así como directamente en la División de Investigación de Delitos de Alta Tecnología. También pueden resolver dudas al teléfono 942 440 729.
La Divindat recomienda guardar las evidencias, y no borrar los mensajes o correos electrónicos recibidos para rastrear al ciberdelincuente.