Robo ‘masivo’ de cuentas de WhatsApp en RD
SANTO DOMINGO, República Dominicana.- A raíz de la pandemia del Covid-19 los delitos electrónicos o ciberdelitos ha incrementado considerablemente en el país, cuadruplicándose desde el año 2020 el número de denuncias de víctimas que han caído a través de sus diferentes modalidades.
Dentro del ciberdelito se registra un sinnúmero de ilícitos, en los que se destacan el robo o usurpación de identidad, llamadas inteligentes, hackeo de redes sociales o robo de WhatsApp, además de las estafas a través de las mismas, explicó el teniente coronel Roberto Román Contreras, titular del Departamento de Investigación de Crímenes y Delitos de Alta Tecnología, de la Policía (Dicat).
El oficial indicó que el aumento de dichas modalidades surge con la cohesión de las personas por el confinamiento fruto de la pandemia, donde la dependencia de los teléfonos móviles y otros dispositivo se incrementó.
Contreras reveló que en las últimas semanas se ha registrado una ola masiva de usurpación de WhatsApp, a través de las que los ciberdelincuentes ejecutan modalidades de extorsión y estafas.
“Estamos viendo que ha sido una ola masiva de ese tipo de ataques y llegamos a la conclusión de que se debe a que nosotros hemos minimizado el tema de las extorsiones”, explicó Román Contreras.
CIBERDELINCUENTES
La estrategia de los ciberdelincuentes para robar las cuentas en la aplicación de mensajería instantánea se basa en ingeniería social de la víctima con la cual burlan la activación de la verificación, permitiendo al usuario instalar la aplicación en otro dispositivo.
El ciberdelincuente, que ya conoce el número telefónico de su víctima, instala la aplicación en el dispositivo y haciéndose pasar por algún familiar o conocido le pide que le envíe el código que va a recibir a través de los mensajes de texto del celular, el código en realidad es el que WhatsApp envía para poder activar la aplicación en un nuevo teléfono, con el cual la cuenta queda en poder del atacante.
WhatsApp, al percatarse que la plataforma era vulnerable, añadió la verificación en dos pasos, en donde además del código que llega vía mensaje de texto y que es el que le permite a los delincuentes acceder a la cuenta, se requiere una contraseña adicional que solo conoce el usuario.
Por tal razón el director de Dicat recomienda que para evitar ser víctima de los ciberdelincuentes, los usuarios de la red de mensajería instantánea deben activar la verificación en dos pasos, la cual, dependiendo el sistema de operativo del móvil, se encuentra en el menú de opciones de la aplicación.
Agregó que el 95 % de los que incurren en este tipo de práctica son internos de las distintas cárceles del país, registrándose mayor incidencia en la cárcel de La Vega, Cotuí y San Francisco de Macorís.
FUENTE: El Día