Las nuevas estafas en Internet: El "agujero" del CEO y el secuestro de cuentas de WhastApp

Los expertos del Grupo de Delitos Informáticos de la Policía Nacional han detectado en Palma una oleada de estafas por el ‘timo del CEO’, que consiste en engañar a empresas para que abonen las cantidades que adeudan a proveedores en una determinada cuenta bancaria, que en realidad controlan ellos. En los últimos meses hay casi un centenar de afectados en la capital.

¿Qué es el 'timo del CEO'?

Los ciberdelincuentes que están detrás de esta oleada consiguen acceder al correo electrónico de la empresa o el particular gracias a un virus troyano, lo que se conoce como phishing. Una vez que las comunicaciones están infectadas, pueden conocer cuáles son los mensajes con los proveedores, y las cantidades que se adeudan por todo tipo de servicios.

El siguiente paso consiste en remitir un correo electrónico al negocio simulando ser uno de los proveedores. La apariencia de la carta y los logos son idénticos, pero varía un detalle importantísimo: los estafadores cambian el número de cuenta para incluir el suyo en lugar del habitual del proveedor. 

Cuando la compañía autoriza el pago, incentivados por las prisas que alegan los falsos CEO de la supuesta empresa proveedora, si no han reparado en el detalle del número de cuenta la estafa ya se ha perpetrado y no serán conscientes hasta que no reciban la queja del verdadero proveedor por no haber recibido su pago. 

Mail ejemplo del timo del CEO.

Según fuentes de la Policía Nacional, estos ciberdelincuentes forman bandas perfectamente organizadas y jerarquizadas: unos infectan los emails, otros redactan los nuevos correos, abren cuentas online a nombre de particulares a los que han sustraído sus datos personales y no lo saben y, por último, están los que se especializan en sacar el dinero de España. Están muy coordinados y lo hacen todo en un tiempo récord. 

El secuestro de las cuentas de WhatsApp

Es otra nueva estafa relacionada con las nuevas tecnologías. Los datos de los usuarios se convierten en el botín de estos robos cibernéticos. La propia compañía que gestiona la aplicación ha reconocido estos hechos y el peligro que supone para los más de dos mil millones de usuarios de WhatsApp. Por ello, se ha tenido que reforzar la protección de las cuentas y el contenido de las mismas ya que la aplicación se ha convertido en un objetivo muy atractivo para este tipo de delincuentes de la red.

Los ciberdelincuentes solo necesitan un smartphone con la aplicación instalada y un número de teléfono en propiedad del que será la víctima. WhatsApp sólo permite tener un perfil por número de teléfono, por lo que el modus operandi de los ciberdelincuentes consiste en conseguir el código de verificación y secuestrar así la cuenta. El usuario queda sin poder hacer uso de su propio perfil y a cambio de recuperarlo, piden un pago al propietario.

Lo que debe poner al usuario en alerta es la recepción a través de SMS de un mensaje de WhatsApp enviándole un código de verificación para reactivar la cuenta. Después, también a través de SMS o por medio de algún contacto conocido, le reclamará este código como un favor y el usuario acaba por compartirlo cayendo así en el fraude. 

Minutos más tarde, volverá a recibir contacto de los propios delincuentes explicando el engaño y el secuestro de su cuenta con todos sus datos por lo que a cambio pedirán una cantidad de dinero.

Los atacantes llegan a suplantar el número de contactos de la víctima para hacerles creer que tan sólo se trata de un favor o una ayuda. Luego, tras ingresar el número de teléfono de la víctima, se registran en WhatsApp por primera vez en un smartphone nuevo.

Para evitar este tipo de ataques se recomienda no compartir ni códigos ni información sobre perfiles o cuentas en redes sociales con nadie, tampoco con conocidos a través de mensajería rápida del dispositivo móvil. Además de ello, WhatsApp recomienda activar la "verificación en dos pasos" una función con la que se implementa la seguridad evitando que terceros puedan suplantar la cuenta. La activación se realiza a través de los ajustes de la propia aplicación y para lo que se requerirá una contraseña.