23 Diciembre 2020
Un nuevo ciberataque que consiste en el robo de cuentas de WhatsApp fue detectado con frecuencia en las últimas semanas, según la compañía de ciberseguridad Check Point.
Cuando un usuario cambia de equipo y quiere transferir su cuenta de WhatsApp, la compañía envía un código de autenticación por SMS al número de teléfono para que pueda introducirlo en el nuevo dispositivo y así pueda activar su cuenta allí.
En este paso común, para usar esta red social en un nuevo equipo, puede ser una puerta de entrada de los ciberdelintuentes que se adueñan de la cuenta.
Según el director de Check Point para España y Portugal, Eusebio Nieva, en un artículo publicado en Portaltic, “este ataque se basa en que, con anterioridad, el cibercriminal ha conseguido atacar a uno de los contactos de la víctima en cuestión y robarle todos los números de teléfono que tenía”.
El estafador consigue el número de la víctima y busca activar el WhatsApp de ese número en otro equipo que tiene en sus manos. Para eso solicita el envío del código SMS para la autenticación, tal como lo solicita la aplicación. Ese número le llegará al usuario genuino. Entonces tiene que encontrar la forma de qué se lo dé. ¿Cómo lo hace? Apelando a su confianza. Así, el ciberdelincunte se hace pasar por un contacto conocido y le escribe a la víctima solicitando dicho código que le llegó a su teléfono, alegando que se han equivocado al mandárselo y que por favor se lo dé.
Pero si el usuario tiene activada la autenticación en dos pasos, al ciberdelincuente no le alcanzará con obtener el código de verificación que envía WhatsApp por SMS sino que además deberá introducir ese código PIN para activar la cuenta en su dispositivo. De ahí que sea tan importante activar esta función.
Cómo prevenir de este tipo de ataques
- Activar la verificación en dos pasos ingresando a WhatsApp en la sección “Cuenta”, ubicada dentro de la sección “Ajustes” o “Configuración”. Cuando se activa esta opción, cada vez que se busque verificar la cuenta de WhatsApp en algún nuevo dispositivo, se solicitará esa clave. Esto te protegerá también ante futuros ataques. Al configurar la verificación en dos pasos es importante ingresar una dirección de correo electrónico para que no se bloquee la cuenta si te olvidás tu PIN.
Ahora, si el atacante que te robó la cuenta, se anticipó y configuró el segundo factor de autenticación, entonces tenés que esperar siete días para poder verificar tu número sin el código de verificación en dos pasos. Independientemente de si sabés el código de verificación en dos pasos o no, la sesión de la persona con acceso a tu cuenta se cerrará en cuanto ingreses el código de seis dígitos enviado por SMS, explican desde WhatsApp.
Pasados esos siete días, vas a poder verificar tu número sin necesidad de introducir tu PIN, pero todos los mensajes que hayas recibido durante ese período se eliminarán y no se podrán recuperar.
- En caso de recibir un mensaje en el que se brinde un código de verificación, evitar compartirlo con terceros por cualquier medio.
-. Recordá que la plataforma no solicita información a sus usuarios por medio de mensajes -SMS, WhatsApp u otros servicios de mensajería- ni a través de llamadas telefónicas.
-. Si se recibe un mensaje de WhatsApp proveniente de un abonado telefónico desconocido, es aconsejable bloquearlo.
-. Evitá abrir sesiones WhatsApp Web en dispositivos de uso compartido y verificá habitualmente en qué dispositivos se encuentran abiertas estas sesiones.
-. En caso de ser víctima de este tipo de maniobra, informá esto a los contactos y denunciá lo ocurrido.
Podés contactarte con la plataforma para reportar este problema escribiendo a [email protected] y mencionar: “pérdida/robo: desactivar mi cuenta”.
Lo más popular
