Los ataques para el robo de cuentas de WhatsApp se extienden y continúan. Esta vez, pese a reforzar la seguridad de tu cuenta en esta aplicación de mensajería, los cibercriminales ahora pueden vulnerarla por medio de una estafa de ingeniería social.
Toda la puesta en escena tiene un objetivo claro: hacer que la víctima comparta el código de seis números que se envía vía SMS, el cual en realidad es el código que la app envía para poder activar la aplicación en un teléfono nuevo. Si la víctima no presta atención al mensaje y entrega el código, su cuenta podría ser robada.
Cuando el estafador se encuentra con que la cuenta de la víctima tiene habilitada la doble autenticación, vuelve a llamar a la víctima, pero esta vez se hace pasar por el equipo de
soporte de WhatsApp con el pretexto de que se ha identificado actividad maliciosa en la cuenta.
La víctima recibe instrucciones de revisar su correo electrónico y buscar el mensaje con el enlace que le permitirá registrarse de nuevo en la doble autenticación.
Sin embargo, al hacer clic en el enlace, la protección de doble factor se deshabilita lo que les permite a los delincuentes, quienes ya cuentan con el código de activación temporario, robar la cuenta de la víctima.
“La única forma de que las personas se protejan de esta nueva estafa es sospechar o saber de antemano de que existe”, explica Fabio Assolini, investigador senior de seguridad en Kaspersky.
“Desde el punto de vista de la seguridad, el proceso de autenticación debe ser mejorado, de lo contrario, las estafas de robo de cuentas seguirán aumentando. Además, el diseño de la aplicación permite que la estafa deshabilite la autenticación de doble factor. Si el enlace enviado llevara al usuario a la página de WhatsApp para ahí restablecer la contraseña de doble factor, los delincuentes no podrían instalar las cuentas en su dispositivo”, concluyó.