Por medio de una vieja técnica, conocida como ingeniería social, los ciberdelincuentes están logrando engañar a los usuarios y así obtener un código de autenticación de seis dígitos que les otorga pleno acceso a la plataforma, entre otros datos privados.
Esta nueva estafa de WhatsApp es tan simple como efectiva. El usuario recibe de forma sorpresiva un mensaje de un contacto que le dice, simplemente: “Hola. Lo siento. Te envié un código de 6 dígitos por SMS por error. ¿Me lo podrás pasar? Es urgente”.
Esta práctica no es otra que un caso más de suplantación de identidad (phishing) a través de ingeniería social, una de las técnicas de hacking más antiguas de la seguridad informática.
En este caso, los atacantes introducen número de teléfono de las cuentas de WhatsApp que quieren obtener y activan el proceso de verificación, que envía un SMS.
Después, se hacen pasar por un conocido de la víctima, usando una cuenta de WhatsApp que ya vulneraron y de la que ya tienen control. Esto último es lo que hace que muchas personas no sospechen de que se trata de un intento de hackeo social. Y muchos, como es normal, caen.
Esta misma práctica se podría usar para intentar acceder a otras cuentas, no solo la de WhatsApp. Debido a que otros servicios, inclusive bancos, usan la verificación por medio de SMS, un medio relativamente fácil de obtener acceso.
Es por eso que resulta tan importante tener muchísimo cuidado y nunca enviar números de verificación SMS a otras personas, aunque sean contactos que conocemos, puesto que puede tratarse de un atacante haciéndose pasar por otra persona.
Cómo los usuarios pueden protegerse
Según especialistas en seguridad informática de Avast, los usuarios deberían seguir una serie de consejos para evitar caer en las estafas de clonación de WhatsApp:
Activa la autenticación por dos factores. Cuando habilitas la autenticación por dos factores en la configuración de WhatsApp, el atacante tendrá que ingresar el NIP de autenticación de dos factores además del código que reciben por SMS, volviendo la cuenta mucho más difícil de infiltrar.
Compartir no siempre es confiar. Nunca compartas códigos de autenticación con otras personas, incluidos amigos y familiares. Nadie debería pedir ningún tipo de código de verificación por WhatsApp. Si alguien te dice que necesita verificar una cuenta, probablemente es una estafa.
Evita compartir tu número de teléfono. Si necesitas que alguien se ponga en contacto, es mejor darles tu dirección de correo electrónico. Los números telefónicos, que WhatsApp utiliza para identificar a los usuarios, son relativamente fáciles de conseguir, y muchas personas no los consideran un secreto.
Recupera el control. Si sospechas que tu cuenta de WhatsApp ha sido comprometida, inicia sesión en WhatsApp con tu número telefónico y verifícalo ingresando el código que recibiste por SMS.
(Fuente: Clarín)
La entrada ¿Ya te pasó?: una estafa viral de WhatsApp roba tus datos sin que te des cuenta se publicó primero en La Crítica.
source https://lacritica.com.ar/2021/03/06/ya-te-paso-una-estafa-viral-de-whatsapp-roba-tus-datos-sin-que-te-des-cuenta/
No hay comentarios:
Publicar un comentario