domingo, 8 de enero de 2023

QUÉ HACER SI TE HAN HACKEADO LA CUENTA DE WHATSAPP


Las cuentas de WhatsApp no se hackean así como así, pero puede darse el caso de que, por un motivo u otro, tu cuenta de WhatsApp acabe en manos ajenas. Te contamos los pasos que debes llevar a cabo si sospechas que alguien puede estar usando tu WhatsApp sin tu permiso.

Se pueden dar varias situaciones en caso de que alguien haya hackeado tu WhatsApp, desde un ataque de SIM Swapping al timo de pedir el código de seguridad, que te hayas dejado tu cuenta de WhatsApp abierta en un lugar público o que te hayan robado el móvil. Te contamos qué hacer en cada caso.

Si registraron tu WhatsApp sin tu permiso

Registro
Si te sale esto en WhatsApp y no has sido tú, alguien está intentando registrar tu número en WhatsApp.

WhatsApp se puede usar solo en un móvil principal a la vez, pero podría darse el caso de que cierto día quieras usar tu WhatsApp y no te funcione, recibiendo en su lugar un mensaje advirtiéndote de que tu cuenta se ha configurado en otro teléfono. Si no has sido tú, es posible que seas víctima de un ataque de WhatsApp para utilizar tu cuenta con fines como, por ejemplo, enviar spam a tus contactos.

Esto puede haber pasado de varias formas. Para registrar la cuenta de WhatsApp en otro teléfono, el atacante necesita recibir el código de confirmación que se envía por SMS, por lo que en estos ataques a veces los estafadores optan por abrir un chat pidiendo que les pases el código "que han enviado a tu móvil por error". Con el código, pueden registrar la cuenta en su móvil. También es posible que tengas malware en el móvil que espíe tus SMS, de modo que quien está aprovechando este malware pueda obtener el código tan pronto como se envía a tu móvil.

Si han registrado tu WhatsApp pues les enviaste el código de verificación por error, solo tienes que volver a verificar WhatsApp en tu móvil. Si han duplicado tu SIM, vas a tardar más en volver a tener tu WhatsApp operativo.

También podría darse el caso de que hayan obtenido un duplicado tu tarjeta SIMconvenciendo a tu operadora de teléfono de que eres tú pidiendo un duplicado. Si este fuera el caso, la tarjeta SIM de tu móvil no te funcionaría y el atacante podría obtener el código de verificación directamente en su móvil.

Teniendo en cuenta todo lo anterior, estos son los pasos que debes llevar a cabo para recuperar tu cuenta de WhatsApp cuanto antes, si estás seguro de que alguien la está usando sin tu permiso:

  • Si sospechas que tu tarjeta SIM puede haber sido duplicada, consulta con tu operadora para saber si es el caso. De ser así, anula el duplicado de la tarjeta SIM, pide un nuevo duplicado y considera tomar medidas contra tu operadora por no verificar que el duplicado era legal de forma exhaustiva. En el pasado, las operadoras han recibido multas millonarias por esto. Cuando tengas tu SIM activa de nuevo, podrás volver a registrar tu WhatsApp en tu móvil. Mientras tanto, escribe al soporte de WhatsApp con el texto Teléfono robado/extraviado: Por favor, desactiva mi cuenta y tu número de teléfono con su prefijo internacional, para que desactiven la cuenta.

  • Avisa a tus contactos. Seguro que muchos de tus contactos usan otras aplicaciones de mensajería. Avísales, ya sea por mensaje o con una llamada, de que alguien está usando tu cuenta de WhatsApp y por tanto deben estar sobreaviso y no visitar enlaces, instalar apps o enviar dinero a quien sea que les escriba.

  • Intenta registrar tu número de nuevo. La mejor forma de echar al intruso de tu WhatsApp es que lo vuelvas a registrar en tu móvil. Para ello puede pulsar en Verificar e introducir el código que te llegará en el móvil (si tu SIM sigue funcionando). Es posible que debas esperar unas horas para que esta opción esté disponible.

  • Si se te pide un código de verificación que no conoces es porque el atacante ha activado la verificación en dos pasos, algo que te recomendamos encarecidamente que hagas por ti mismo cuando recuperes la cuenta. Deberás entonces esperar siete días para acceder a tu cuenta sin saber dicho código, pero la buena noticia es que se cerrará la sesión de la otra persona de todos modos.

Si te espían con una sesión abierta

Un modo más de andar por casa por el cual alguien puede espiar tu WhatsApp es mediante una sesión de WhatsApp Web, WhatsApp Desktop o configurando WhatsApp en otro móvil o tablet. Las últimas versiones del modo multidispositivo permite usar estas versiones vinculadas de WhatsApp de forma independiente, aunque recibirás recordatorios periódicos de que "WhatsApp Web está actualmente activo", pero si tienes muchas notificaciones en el móvil a lo mejor no te enteras.

Esto puede pasar pues alguien en un descuido ha cogido tu móvil y añadido un nuevo dispositivo vinculado, algo que es más difícil ahora pues la app te pide que uses la biometría de móvil antes de hacerlo. También puede ser que te hayas dejado WhatsApp Web abierto en un PC, tablet o móvil compartida, como en una biblioteca o en el trabajo.

Sesabiertas

La buena noticia es que si mantienes el móvil principal con WhatsApp, tienes todo el control sobre estas sesiones secundarias y las puedes cerrar a tu antojo, además de poder consultar si es cierto que te están espiando de este modo o no. Esto es lo que tienes que hacer:

  • Revisa las sesiones abiertas en WhatsApp. Toca en el menú ⋮ y entra en Dispositivos vinculados, para ver todos los sitios donde tu WhatsApp está en uso. Una parte importante de la información es que se indica la última vez en la que la sesión estuvo activa.

  • Si ves una sesión sospechosa, toca en ella y pulsa Cerrar sesión.

Si te han robado el móvil

Robadosim
Si te han robado el móvil, necesitarás pedir una nueva SIM

Lo peor que te puede pasar es que te hayan robado el móvil, pues entonces vas a tener que preocuparte por muchos más datos personales además de tu WhatsApp. La buena noticia es que, si el móvil estaba lo suficientemente protegido y bloqueado, quien sea que lo tenga en su poder ahora no podrá acceder a sus datos ni a tu WhatsApp.

Si el móvil no estaba bloqueado o protegido y tienes constancia de que están usando tu WhatsApp sin tu permiso, estos son algunos de los pasos que deberás llevar a cabo para proteger tu cuenta de WhatsApp, además de otros datos importantes que pudieras tener en el móvil.

  • Avisa a tus contactos. Avisa a tus contactos de que te han robado el móvil y podrían recibir mensajes o llamadas de alguien haciendose pasar por ti.

  • Anula la SIM. Llama a tu operadora, anula la SIM actual y pide un duplicado.

  • Cambia tus contraseñas, especialmente las de cuentas que globales como las de Google, Facebook o Twitter. Al cambiar la contraseña, se cierra la sesión automáticamente.

  • Denúncialo a la policía. Acude a una comisaría y denuncia el robo. Vas a necesitar el código IMEI del móvil, que puedes conseguir en Encontrar mi dispositivo.

  • Bloquea o borra todo su contenido remotamente. También desde Encontrar mi dispositivo, puedes ordenar el bloqueo o la eliminación de todos los datos del teléfono.

  • Escribe a WhatsApp. Manda un mensaje al correo de soporte WhatsApp con el texto Teléfono robado/extraviado: Por favor, desactiva mi cuenta y tu número de teléfono con su prefijo internacional, para que desactiven la cuenta.

No hay comentarios.:

Publicar un comentario

Las bandas de ransomware reclutan pentesters para mejorar la efectividad de sus ataques

 Estos grupos están contratando figuras de este tipo para probar si su software tendría la capacidad de penetrar en las organizaciones. Much...