Recientemente Kaspersky, empresa especializada en ciberseguridad, ha expuesto una nueva técnica para robar cuentas de WhatsApp que es capaz de burlar la doble autenticación. La marca indicó que esta modalidad usa la ingeniería social y una solicitud al área de soporte de la aplicación, para engañar a los usuarios.
Este fraude comienza con una llamada a la víctima, donde los delincuentes se hacen pasar por representantes de alguna institución sanitaria y piden realizar una encuesta sobre el Covid-19. Al finalizar las preguntas, el ciberdelincuente le pide a la víctima compartir el código que le será enviado a su celular para registrar su participación en la encuesta, con el fin de evitar que la institución le llame de nuevo.
Mediante esta mentira se busca que la víctima comparta el código de seis números que se envía vía SMS, el cual es en realidad es el código que la WhatsApp envía para poder activar la aplicación en un teléfono nuevo. En caso de que la victima no preste atención al mensaje que recibe a su teléfono y entregue el código, el usuario termina cediendo el control de su cuenta a los criminales.
En caso de que la cuenta tenga una habilitado el doble factor de autenticación, el criminal nuevamente llama a la victima, pero esta vez se hará pasar por un integrante del equipo de soporte de la aplicación de mensajería con el pretexto de que se ha identificado una actividad maliciosa en la cuenta del usuario.
En ese momento, se le indica a la víctima que revise su correo electrónico y busque el mensaje con el enlace que le permitirá registrarse de nuevo en la doble autenticación.
Sin embargo, al hacer clic en el enlace, la protección de doble factor se deshabilita lo que les permite a los delincuentes, quienes ya cuentan con el código de activación temporario, robar la cuenta de la víctima.
Según los expertos de Kaspersky la mejor forma de combatir esta trampa es que las personas estén informadas sobre las diferentes modalidades de engaños.
Recomendaciones para no caer en la estafa
- Habilite la autenticación de doble factor (código de seis dígitos) en WhatsApp.
- Solicite que su número de teléfono sea eliminado de listas de aplicaciones que identifican llamadas. Los estafadores pueden utilizar estas listas para encontrar su número a partir de su nombre.
• Nunca desactive la autenticación de doble factor, a menos que olvide la contraseña y necesite cambiarla.
Foto: AFP