Los ciberdelincuentes se valen de diferentes artimañas para tomar el control del perfil del usuario en cualquier red social. Ahora se encienden las alarmas con el robo de cuentas de WhatsApp.
Varios medios especializados, informaron que la Guardia Civil española alertó a través de su cuenta de Twitter sobre un modus operandi que usan los cibercriminales para acceder e incluso robar el acceso a cuentas personales de distintos servicios.
La compañía experta en seguridad cibernética, ESET Latinoamérica, analizó esta nueva amenaza y determinó que se trata de una campaña de suplantación de identidad que llega a través de WhatsApp y que busca el secuestro de cuentas. Todo comienza con un mensaje a través de la aplicación de mensajería o de un SMS a través del cual un contacto (víctima del engaño también) menciona que, por error, un código de verificación de seis dígitos (que supuestamente no iba dirigido a ella) se envió a su teléfono y solicita que le reenvíen el mensaje con el código.
Como la víctima a lo mejor no solicitó recientemente recuperar ningún tipo de código podría llegar a creer que el mensaje es genuino y fue realmente enviado por un contacto que sí necesita recuperar el acceso a su cuenta. Lo que en realidad hacen los criminales detrás de este engaño es entregar el código de verificación para registrar su cuenta de WhatsApp en otro dispositivo.
Una vez que se reenvía el mensaje con el código de verificación de seis dígitos: el ciberdelincuente detrás de este engaño registrará WhatsApp en otro teléfono con dicho código (el número telefónico aparece en el encabezado del mensaje recibido), mientras la víctima solo verá en su pantalla un mensaje a través del cual se informa que perdió el acceso a su cuenta. El cibercriminal activa la verificación en dos pasos dentro de WhatsApp, logrando que el usuario original de la cuenta no pueda recuperarla.
“La educación es un punto clave para evitar caer en engaños, ya que la concientización permite que al conocer los riesgos se tomen las medidas necesarias para evitar ser víctimas de engaños.
Irónicamente, el recurso de doble activación que lleva adelante el cibercriminal, es (si ya está implementada) el mejor aliado que tienen los usuarios para evitar caer en este tipo de engaño que buscan tomar el control del servicio de mensajería más utilizado actualmente.”, comenta Luis Lubeck, Especialista en Seguridad Informática de ESET Latinoamérica.
Los expertos en seguridad cibernética indican que para proteger las cuentas se debe ingresar a la configuración y luego a Cuentas, para después hacer link en Verificación en dos pasos y así registrarse con un código de seis dígitos que le permitirá tener su cuenta en WP más segura.
Cactus24 (20-02-2020)
