¿Qué harías si recibes una llamada de un organizador de eventos que te ofrezca entradas gratis a una función o al concierto de tu artista favorito? Aunque la idea suene atractiva, lo más probable es que sea una estafa. Kaspersky detectó una reciente modalidad que busca robar cuentas de WhatsApp.
La estafa funciona de esta manera: el supuesto organizador del evento VIP llama a la víctima para decirle que ha ganado entradas gratis para un concierto o espectáculo; algo que suele ser muy atractivo. El estafador luego dice que le envió un código SMS a la víctima y le pide que le comparta los seis números recibidos para confirmar los boletos.
Sin embargo, lo que la víctima no sabe es que en realidad esos seis números son el código de verificación de su cuenta de
WhatsApp. Al compartir ese código, el criminal tomará control de la cuenta de WhatsApp de la víctima dándole acceso a toda la información, contactos, imágenes y conversaciones disponibles ahí.
Al tener acceso a la cuenta, el criminal podrá hacerse pasar por la víctima, pedir dinero a sus contactos y hasta usar la información para chantajear a la víctima. Es más, para mantener el control de la cuenta, lo delincuentes habilitan la autenticación de doble factor en WhatsApp en las cuentas robadas que no la tenían configurada, lo que impide que el verdadero propietario recupere su perfil.
“La autenticación de doble factor siempre ha sido la única forma de evitar el robo de las cuentas de WhatsApp, pero ahora los malhechores la están usando para mantener a los dueños reales fuera de sus cuentas. Esto refuerza la necesidad de que las personas entiendan la importancia de proteger sus datos", advierte Fabio Assolini, analista senior de seguridad en Kaspersky.
La empresa de seguridad online también ha identificado que los ciberdelincuentes utilizan cuentas robadas han sido utilizadas para robar los perfiles de WhatsApp de los contactos de sus víctimas.
Para evitar ser víctima de este ataque, sigue estas recomendaciones:
1. Habilita la autenticación de doble factor. Este es un código de seis dígitos que el propietario de WhatsApp crea y necesita ingresar cada vez que instale la app en un dispositivo nuevo. Para crearlo, los pasos son los siguientes:
- Anda al menú de la app y elige “configuración” en la esquina posterior a mano derecha.
- Haz clic en “Cuenta” y selecciona “Autenticación de doble factor”.
- Crea un código de seis dígitos.
2. Solicita que tu número sea eliminado de las listas de identificación de llamadas. Los estafadores utilizan estas listas para encontrar números de teléfono por nombre de usuario.
3. Cuando sea posible, evita el uso de la autenticación de doble factor por SMS optando por métodos más seguros, como códigos de un solo uso (OTP, por sus siglas en inglés) vía la app (como Google Authenticator) o el uso de un token físico.
4. Activa el bloqueo con huella dactilar. Con la opción de seguridad biométrica, los usuarios podrán desbloquear la aplicación únicamente con su huella dactilar en los teléfonos Android compatibles.
Más en Andina:
(FIN) NDP/SPV
Publicado: 21/1/2020