Gracias a la inmediatez y popularidad de las redes sociales, estas plataformas nos permiten estar conectados con nuestros seres queridos, una de ellas es la aplicación de mensajería WhatsApp, la cual está en la mira de los delincuentes para robar las cuentas de sus usuarios y cometer fraudes.
La firma especializada en ciberseguridad Kaspersky adviritó sobre una nueva modalidad que usan los hackers para robar cuentas.
Según Kaspersky, la estafa consiste en que un supuesto organizador de un evento VIP llama a la víctima para decirle que ha ganado entradas gratis para un concierto o espectáculo.
El estafador dice que envió un código SMS a la víctima y le pide que le comparta los seis números recibidos para confirmar los boletos. Sin embargo, lo que la víctima no sabe es que en realidad esos seis números son el código de verificación de su cuenta de WhatsApp.
Al compartir ese código, el criminal tomará control de la cuenta de WhatsApp de la víctima dándole acceso a toda la información, contactos, imágenes y conversaciones disponibles ahí.
Al tener acceso a la cuenta, el criminal podrá hacerse pasar por la víctima, pedir dinero a sus contactos e incluso usar la información para chantajear a la víctima.
Para mantener el control de la cuenta, lo delincuentes habilitan la autenticación de doble factor en WhatsApp en las cuentas robadas que no la tenían configurada, lo que impide que el verdadero propietario recupere su cuenta.
Kaspersky también reportó que ha identificado varios casos en los que las cuentas robadas han sido utilizadas para robar las cuentas de WhatsApp de los contactos de sus víctimas. Sin embargo, esta práctica aún no es tan común como la invitación a un concierto o evento VIP, ya que requiere que el autor cree una ingeniería social personalizada basada en el historial de mensajes con las posibles víctimas.
Fabio Assolini, analista senior de Seguridad de la firma, indicó que la autenticación de doble factor siempre ha sido la única forma de evitar el robo de las cuentas de esta popular red social, pero ahora los malhechores la están usando para mantener a los dueños reales sin acceso a sus cuentas.
“Esto destaca la necesidad de que las personas entiendan la importancia de proteger sus datos. La aplicación es ampliamente utilizada en nuestro día a día y también suele ser una herramienta esencial para algunos en el trabajo. Imagina no tener acceso a ésta por días o semanas. Instamos a todos los usuarios a que configuren la autenticación de doble factor en esta aplicación lo antes posible y desconfíen de mensajes y llamadas de desconocidos, ya que no todo lo que brilla es oro”, advirtió.
La empresa de ciberseguridad aconsejó que para evitar ser víctima de esta estafa se debe habilitar la autenticación de doble factor, el cual es un código de seis dígitos que el propietario crea y necesita ingresar cada vez que instala la app en un dispositivo nuevo; así como solicitar que su número sea eliminado de las listas de identificación de llamadas.
Fuente: El Economista