Los analistas de Kaspersky Lab han descubierto la forma en la que se han robado algunas cuentas de WhatsApp y que son capaces de burlar las autenticaciones de la aplicación, poniendo en riesgo la información de los usuarios quienes han resultado víctimas de estos hechos.
¿Cómo es el fraude?
Todo comienza con una llamada telefónica, la persona que se encuentra al otro lado de la línea finge trabajar en alguna institución sanitaria, la cual tiene como tarea recopilar datos sobre el actual virus de COVID-19.
Antes de finalizar la llamada, el fraudulento le dice a la persona que comparta un código que le será enviado a su celular para tener el registro de su participación en la encuesta “perfectamente orquestada” y que en el futuro no se tengan que volver a comunicar con él o ella.
Netflix va a los videojuegos. 🎮https://t.co/VyvvhhoYcb
— ViBE TV (@ViBETVmx) May 24, 2021
Tras compartir el código de seis dígitos, los cuales llegan a través de un mensaje sms, los hackers activan WhatsApp en el móvil de la víctima; no obstante, si la persona engañada no hace caso al mensaje y tampoco entrega el código corre con el riesgo de que su cuenta de todas formas sea robada.
Eso no es todo…
Para poder pasar la doble autenticación de forma satisfactoria, las mismas personas se vuelven a comunicar con la víctima diciendo que son un equipo de soporte de mensajería y le advierten que tiene actividad maliciosa en su cuenta.
Dentro de sus instrucciones está el de revisar el correo electrónico y buscar un mensaje en el que se adjunta un enlace que da pie a que la doble autenticación se logre, pero que al momento de hacer clic la protección se desactiva dejando a la cuenta de WhatsApp expuesta.
El correo electrónico en cuestión copia a los que suele enviar la aplicación de mensajería instantánea mejor conocida como WhatsApp, por lo que es muy importante verificar con quién nos estamos comunicando y el tipo de información que brindamos a los extraños.
“La única forma de que las personas se protejan de esta nueva estafa es sospechar o saber de antemano de que existe. Desde el punto de vista de la seguridad, el proceso de autenticación debe ser mejorado, ya que, de lo contrario, las estafas de robo de cuentas seguirán aumentando. Además, el diseño de la aplicación permite que la estafa deshabilite la autenticación de doble factor. Si, en vez, el enlace enviado llevara al usuario a la página de WhatsApp para ahí restablecer la contraseña de doble factor, los delincuentes no podrían instalar las cuentas en su dispositivo”, detalló el investigador senior de seguridad de Kaspersky, Fabio Assolini.
¿Cómo puedo cuidar mi cuenta de estos ataques?
Para evitar preocuparse por quién o quiénes podrían tener sus datos personales, lo primero que debes de hacer es habilitar la autenticación de doble factor en WhatsApp, la cual podrás hacerlo dirigiéndote al menú de “Configuración” que está en la esquina superior derecha.
Deberás de seleccionar “Cuenta” y posteriormente “Verificación de dos pasos”, “crear contraseña de seis dígitos” y para concluir en “Aceptar”. También podrás solicitar que tu número de móvil sea eliminado de las listas de aplicaciones para que los hackers no tengan tu información.
Los ataques para el robo de cuentas de WhatsApp se extienden y continúan. En Kaspersky hemos descubierto nueva táctica empleada por ciberdelincuentes que les permite burlar la doble autenticación.
Aquí te contamos más 👇 http:// https://t.co/MTWoGO7BXN pic.twitter.com/35WNCi6NGU
— Kaspersky Latinoamérica (@KasperskyLatino) May 24, 2021
También te puede interesar:
Lanzan primer adelanto de la quinta temporada de “La Casa de Papel”
Aitana convoca a denunciar acoso callejero en TikTok con #HistoriasEnterradas
Consejos para comprar en línea durante el Hot Sale