Encuentra Kaspersky nuevas tácticas para robar cuentas de WhatsApp

Según los expertos de la firma, la última táctica destinada a robar cuentas de WhatsApp por los criminales es ofrecen invitaciones falsas a eventos VIP, como entradas gratis a una función o a un concierto, una estafa que aseguró se ha vuelto popular en los últimos meses.

El engaño, explicó, funciona de esta manera: el supuesto organizador del evento VIP llama a la víctima para decirle que ha ganado entradas gratis para un concierto o espectáculo. El estafador luego dice que envió un código SMS a la víctima y le pide que le comparta los seis números recibidos para confirmar los boletos. Sin embargo, lo que la víctima no sabe es que en realidad esos seis números son el código de verificación de su cuenta de WhatsApp. Al compartir ese código, el criminal tomará control de la cuenta de WhatsApp de la víctima dándole acceso a toda la información, contactos, imágenes y conversaciones disponibles ahí.

Asimismo mencionó que al tener acceso a la cuenta, el criminal podrá hacerse pasar por la víctima, pedir dinero a sus contactos e incluso usar la información para chantajear a la víctima. Es más, para mantener el control de la cuenta, lo delincuentes habilitan la autenticación de doble factor en WhatsApp en las cuentas robadas que no la tenían configurada, lo que impide que el verdadero propietario recupere su cuenta.

“La autenticación de doble factor ha sido la única forma de evitar el robo de las cuentas de WhatsApp, pero ahora los malhechores la están usando para mantener a los dueños reales sin acceso a sus cuentas. Esto recalca la necesidad de que las personas entiendan la importancia de proteger sus datos”, advirtió Fabio Assolini, analista senior de seguridad en Kaspersky, quien invitó a los usuarios a que configuren la autenticación de doble factor en dicha aplicación y desconfiar de mensajes y llamadas de desconocidos.

La empresa también ha identificado varios casos en los que las cuentas robadas han sido utilizadas para robar las cuentas de WhatsApp de los contactos de sus víctimas. Sin embargo, esta práctica aun no es tan común como la invitación a un concierto o evento VIP, ya que requiere que el autor cree una ingeniería social personalizada basada en el historial de mensajes con las posibles víctimas, pero la dinámica es la misma, precisó la empresa.

Anunciante

Además proporcionó los siguientes consejos para evitar ser víctima de este ataque:

–Habilitar la autenticación de doble factor. Este es un código de seis dígitos que el propietario de WhatsApp crea y necesita ingresar cada vez que instale la app en un dispositivo nuevo. Para crearlo, seguir estos pasos:

  1. Ve al menú de la app. En un dispositivo iOs elegir “configuración” en la esquina inferior derecha. En un dispositivo Android aparece como “ajustes” en la esquina superior derecha.
  2. Haz clic en “Cuenta” y selecciona “Autenticación de doble factor”
  3. Crea un código de seis dígitos.

–Solicitar que el número telefónico sea eliminado de las listas de identificación de llamadas. Los estafadores utilizan estas listas para encontrar números de teléfono por nombre de usuario.

–Cuando sea posible, evitar el uso de la autenticación de doble factor por SMS optando por métodos más seguros, como códigos de un solo uso (OTP, por sus siglas en inglés) vía la app (como Google Authenticator) o el uso de un token físico.

[email protected]

También te puede interesar:

Cerca del 28% de equipos en México continúa con Windows 7: Kaspersky

Ciberdelincuentes aceptan el pago de rescates con tarjetas de regalo: Kaspersky

En seguridad, el canal debe ser un aliado consultor: Kaspersky

Copias de seguridad, el objetivo del ransomware: Kaspersky

Share via
Copy link
Powered by Social Snap