Analistas de Kaspersky descubrieron un esquema que, mediante el uso de ingeniería socia, burla la doble autenticación de WhatsApp y pone en riesgo la información de los usuarios.
Te recomendamos: WhatsApp incorpora stickers para expresar sentimientos por vacunas COVID-19
El fraude inicia con una llamada en la que se finge el nombre de una institución sanitaria que recopila datos sobre el COVID-19.
Al finalizar esta comunicación, el defraudador pide a a víctima compartir un código que será enviado a su celular para registrar su participación dentro de una encuesta falsa, evitando así que la supuesta institución vuelva a llamar.
Una vez que la víctima comparte el código de seis números enviados vía SMS, los delincuentes activan la aplicación en otro teléfono, sin embargo, si la víctima no presta atención al mensaje ni entrega el código su cuenta también podría ser robada.
Para burlar la doble autenticación, los delincuentes vuelven a llamar a la víctima pero en esta ocasión haciéndose pasar por un equipo de soporte de mensajería para corroborar una presunta “actividad maliciosa” adjudicada a la cuenta.
Las instrucciones ahora serán las de revisar el correo electrónico y buscar el mensaje con un enlace que permita la doble autenticación, pero al hacer clic en este, esta medida de protección se desactiva y la cuenta queda expuesta a un robo.
El correo en cuestión imita a los enviados por WhatsApp, por lo que es importante verificar muy bien con quién nos estamos comunicando y el tipo de información que proporcionamos a desconocidos.
“La única forma de que las personas se protejan de esta nueva estafa es sospechar o saber de antemano de que existe. Desde el punto de vista de la seguridad, el proceso de autenticación debe ser mejorado, ya que, de lo contrario, las estafas de robo de cuentas seguirán aumentando. Además, el diseño de la aplicación permite que la estafa deshabilite la autenticación de doble factor. Si, en vez, el enlace enviado llevara al usuario a la página de WhatsApp para ahí restablecer la contraseña de doble factor, los delincuentes no podrían instalar las cuentas en su dispositivo”, explica Fabio Assolini, investigador senior de seguridad en Kaspersky.
Imagen de archivo (Pixabay).
¿Cómo proteger mi cuenta de ciberataques?
Para evitar ser víctima del robo de tu información, habilita la autenticación de doble factor en WhatsApp dirigiéndote al menú de “Configuración” que encontrarás en la esquina superior derecha.
Después ingresa a la opción “Cuenta” y selecciona “Verificación de dos pasos”, da clic en “crear una contraseña de seis dígitos” y finalmente en aceptar.
Solicita que tu número de teléfono sea eliminado de las listas de aplicaciones que identifican llamadas para que así los estafadores no tengan acceso a tu información y no desactives la autenticación de doble factor.
