DELITO CIBERNÉTICO – Este es el nuevo robo de cuentas en WhatsApp
Los ataques por el robo de cuentas de WhatsApp se están extendiendo y continúan. En el pasado, los ciberdelincuentes han lanzado estafas utilizando tácticas como la verificación de anuncios, invitar a una fiesta o evento VIP y clonar cuentas al robar la foto de una víctima.
La mejor forma de evitar este tipo de estafas solía ser la activación de la verificación en dos pasos, donde el usuario crea una contraseña personal que se solicita en el momento de la instalación de la aplicación.
Aparentemente, este recurso finalmente se hizo popular, pero no para el propósito previsto ya que los analistas de Kaspersky acaban de descubrir un esquema que, mediante el uso de ingeniería social y una solicitud al área de soporte de aplicaciones, elude esta protección.
El fraude comienza con una llamada a la víctima, donde los delincuentes se hacen pasar por representantes de una institución de salud y piden realizar una encuesta sobre Covid-19.
Al final de las preguntas, el estafador solicita a la víctima que comparta el código que se enviará a su celular para registrar su participación en la encuesta y evitar que la institución lo vuelva a llamar.
Toda la puesta en escena tiene un objetivo claro: hacer que la víctima comparta el código de seis números que se envía por SMS, que en realidad es el código que envía la aplicación para activar la aplicación en un nuevo teléfono. Si la víctima no presta atención al mensaje y entrega el código, su cuenta podría ser robada.
La novedad de la estafa surge cuando el estafador descubre que la cuenta de la víctima tiene habilitada la doble autenticación. Cuando esto sucede, el estafador vuelve a llamar a la víctima, pero esta vez haciéndose pasar por el equipo de soporte de la aplicación de mensajería con el pretexto de que se ha identificado actividad maliciosa en la cuenta.
Se le indica a la víctima que revise su correo electrónico y busque el mensaje con el enlace que le permitirá registrarse nuevamente para una doble autenticación.
Sin embargo, al hacer clic en el enlace, la protección de dos factores se desactiva, lo que permite a los delincuentes, que ya tienen el código de activación temporal, robar la cuenta de la víctima.
Lo que más sorprendió a los expertos de Kaspersky es que la víctima recibe un mensaje de correo electrónico legítimo de WhatsApp titulado «Restablecimiento de verificación en dos pasos» con un enlace que desactiva esta protección.
¿QUE HACER?
Para evitar convertirse en una víctima, Kaspersky recomienda:
– Habilite la autenticación de dos factores (código de seis dígitos) en WhatsApp. Para crearlo: ve al menú y elige «configuración» en la esquina superior derecha e ingresa a la opción «Configuración». Luego haga clic en «Cuenta», seleccione «verificación en dos pasos» y cree un código de seis dígitos, que será su doble código de autenticación.
– Solicite que su número de teléfono sea eliminado de las listas de aplicaciones que identifican llamadas. Los estafadores pueden usar estas listas para encontrar su número a partir de su nombre.
– Nunca desactive la autenticación de dos factores, a menos que olvide la contraseña y necesite cambiarla.