Nuevo sistema de robo de cuentas de WhatsApp

Publicación

Los ciberdelincuentes no paran en su búsqueda de crear sistemas que puedan burlar toda seguridad que se tiene actualmente en cuanto a las cuentas del WhatsApp, así como la creatividad para lograr burlar también a los propietarios de las cuentas de la mensajería. Aquí te contamos lo que los expertos de Kaspersky descubrieron la táctica empleada por los ciberdelincuentes para burlar la doble autenticación.

Crédito de imagen clikisalud.net

Por: listindiario.com

Los ataques para el robo de cuentas de WhatsApp se extienden y continúan. En el pasado, los cibercriminales han lanzado estafas valiéndose de tácticas como la verificación de anuncios, la invitación a una fiesta o evento VIP y la clonación de cuentas al robar la foto de las víctimas.

La mejor manera para evitar estos tipos de fraudes solía ser la activación de la verificación de dos pasos, donde el usuario crea una contraseña personal que se solicita en el momento de la instalación de la app.

Al parecer, este recurso finalmente se popularizó, pero no para el objetivo previsto ya que analistas de Kaspersky acaban de descubrir un esquema que, a través del uso de la ingeniería social y una solicitud al área de soporte de la aplicación, burla esta protección.

El fraude comienza con una llamada a la víctima, donde los delincuentes se hacen pasar por representantes de alguna institución sanitaria y piden realizar una encuesta sobre el Covid-19. 

Al finalizar las preguntas, el defraudador le pide a la víctima compartir el código que le será enviado a su celular para registrar su participación en la encuesta y evitar que la institución lo vuelva a llamar.

Toda la puesta en escena tiene un objetivo claro: hacer que la víctima comparta el código de seis números que se envía vía SMS, el cual en realidad es el código que la app envía para poder activar la aplicación en un teléfono nuevo. Si la víctima no presta atención al mensaje y entrega el código, su cuenta podría ser robada.

La novedad de la estafa surge cuando el estafador se encuentra con que la cuenta de la víctima tiene habilitada la doble autenticación. Cuando esto sucede, el defraudador vuelve a llamar a la víctima, pero esta vez se hace pasar por el equipo de soporte de la aplicación de mensajería con el pretexto de que se ha identificado actividad maliciosa en la cuenta.

La víctima recibe instrucciones de revisar su correo electrónico y buscar el mensaje con el enlace que le permitirá registrarse de nuevo en la doble autenticación.

Sin embargo, al hacer clic en el enlace, la protección de doble factor se deshabilita, lo que les permite a los delincuentes, quienes ya cuentan con el código de activación temporario, robar la cuenta de la víctima.

Lo que más sorprendió a los expertos de Kaspersky es que la víctima recibe un mensaje de correo electrónico legítimo de WhatsApp titulado «Restablecimiento de la verificación de dos pasos» con un enlace que deshabilita esta protección.

¿QUÉ HACER?

Para evitar ser víctima, Kaspersky recomienda:
– Habilitar la autenticación de doble factor (código de seis dígitos) en WhatsApp. Para crearlo: vaya al menú y elija “configuración” en la esquina superior derecha e ingrese a la opción “Configuración”.  Luego haga clic en «Cuenta», seleccione «verificación de dos pasos”y cree un código de seis dígitos, el cual será su código de doble autenticación.

– Solicite que su número de teléfono sea eliminado de listas de aplicaciones que identifican llamadas. Los estafadores pueden utilizar estas listas para encontrar su número a partir de su nombre.

– Nunca desactive la autenticación de doble factor, a menos que olvide la contraseña y necesite cambiarla.

Últimas noticias

Solicitan reducir la multa por colocación de cepo en San Lorenzo

En San Lorenzo, la multa por la colocación de cepos alcanza los G. 753.000,...

Familiares de las víctimas de Ochsi exigen justicia y resarcimiento

El 7 de febrero de este año, una tragedia sacudió a la ciudad de...

Mbeguemi Online: Documentos no auténticos y repartija de territorio en el tercer cielo

Otro representante del pueblo en apuros con la justicia A la imputación que ya lleva...

Concejal es denunciado por tráfico de influencias y producción de documentos no auténticos

El concejal Pedro Martínez, legislador municipal y presidente de la Comisión Asesora de Tránsito...
spot_img
spot_img

Te puede interesar

Hospital de Clínicas ofrece cirugías gratuitas para hernias inguinales

El Hospital de Clínicas, a través de la Segunda Cátedra de Clínica Quirúrgica y...

Beneficios del Té de Jengibre para la Salud

El té de jengibre, conocido por su sabor único y sus propiedades medicinales, ofrece...

En escuela de Luque: Detectan posible caso de viruela del mono

En la escuela Carlos Antonio López de Luque se reportó un posible caso de...