Los usuarios del mensajero más popular del mundo pueden ser objeto de un nuevo y peligroso tipo de estafa. Lo que debes saber para evitarlo
Los ciberdelincuentes lanzaron recientemente varios ataques a través de WhatsAppya sea a través cadenas engañosas donde se promete un premio, o buscando robar las cuentas de los usuarios para aprovechar su información personal.
En este momento Se descubrió una nueva técnica que estafadores están usando para quedarse con las cuentas de la aplicación de mensajería.
En el pasado, surgieron estafas que supuestamente se ejecutan verificando anuncios, invitándolos a una fiesta o evento VIP y clonando cuentas después de robar la foto de perfil de la víctima. Hasta ahora, la mejor manera de evitar este tipo de fraudes era activar la verificación en dos pasos, donde el usuario crea una contraseña personal que se solicita al instalar la aplicación.
Al parecer, este recurso finalmente se hizo popular, pero no para el propósito previsto ya que los analistas de la empresa Kaspersky acaban de descubrir un esquema que, mediante el uso de la Ingeniería social y una solicitud al área de soporte de la aplicación elude esta protección.
WhatsApp: los ciberdelincuentes buscan quedarse con las cuentas de otras personas.
Cómo funciona la estafa de WhatsApp
Toda puesta en escena tiene un objetivo claro: hacer que la víctima comparta la código de seis números que se envía a través de SMS, que en realidad es el código que envía WhatsApp para activar la aplicación en un nuevo teléfono. Si la víctima no presta atención al mensaje y entrega el código, su cuenta podría ser robada.
La novedad de la estafa surge cuando el delincuente descubre que la cuenta de la víctima ha habilitado la doble autenticación. Cuando esto sucede, el estafador vuelve a llamar a la víctima, esta vez haciéndose pasar por el equipo de soporte de la aplicación de mensajería con el pretexto de que se ha identificado actividad maliciosa en la cuenta. Se le indica a la víctima que revise su correo electrónico y busque el mensaje con el enlace que le permitirá registrarse para la doble autenticación nuevamente.
Sin embargo, al hacer clic en el enlace, la protección de dos factores se desactiva, lo que permite a los delincuentes, que ya tienen el código de activación temporal, robar la cuenta de la víctima.
Lo que más sorprendió a los expertos kaspersky es que la víctima recibe un mensaje de correo electrónico legítimo de WhatsApp titulado “Restablecer verificación en dos pasos” con un enlace que desactiva esta protección. Al descubrir esto, Fabio Assolini, investigador principal de seguridad en Kaspersky, dice que la ingeniería social de los delincuentes ha alcanzado un nuevo nivel.
“La única forma en que las personas pueden protegerse de esta nueva estafa es sospechar o saber de antemano que existe. Desde el punto de vista de la seguridad, el proceso de autenticación debe mejorarse; de lo contrario, las estafas de apropiación de cuentas seguirán aumentando. Además, el diseño de la aplicación permite que la estafa deshabilite la autenticación de dos factores. Si, en cambio, el enlace enviado llevara al usuario a la página de WhatsApp para restablecer la contraseña de dos factores, los delincuentes no podrían instalar las cuentas en su dispositivo”, explica Assolini.
Alerta: circulan muchas estafas por WhatsApp.
Cómo evitar la estafa
Para evitar ser víctima del nuevo fraude, Kaspersky recomienda:
- Habilite la autenticación de dos factores (código de seis dígitos) en WhatsApp. Para crearlo, sigue los siguientes pasos:
- Vaya al menú y elija “configuración” en la esquina superior derecha. Ingrese a la opción “Configuración”, haga clic en “Cuenta”, seleccione “verificación en dos pasos” y cree una contraseña de seis dígitos.
- Solicite que su número de teléfono sea eliminado de las listas de aplicaciones de identificación de llamadas. Los estafadores pueden usar estas listas para encontrar su número en función de su nombre.
- Nunca desactive la autenticación de dos factores a menos que olvide su contraseña y necesite cambiarla.
- usar tecnología seguridad informática en todos sus dispositivos.