Hay que tener mucho cuidado con los datos. Especialmente con aquellos que dan acceso a información especialmente sensible, como son las contraseñas. Kaspersky alerta sobre un nuevo timo en WhatsApp que, valiéndose de ingeniería social, busca robar la cuenta a los usuarios, informa ABC. Según afirman desde la compañía, el método se ha vuelto muy popular en los últimos meses. Todo comienza con una llamada a su móvil de un tercero en la que se le asegura a la víctima que ha ganado un premio. En concreto, unas entradas gratis para un concierto o algún otro tipo de espectáculo. Tras esto, el estafador explica que ha enviado un SMS al usuario en el que aparecen una serie de seis dígitos, los cuales tiene que reenviarle para confirmar que acepta las entradas.
El problema es que esos números son el código de verificación de WhatsApp. En el momento en el que la víctima se los reenvía al ciberdelincuente, le está dando permiso para entrar en su cuenta de WhatsApp. Algo que le permite tanto robarle los datos como suplantarle. Las opciones son prácticamente infinitas. En caso de que los delincuentes quieran mantener el control de la cuenta, pueden hacerlo habilitando la autenticación en dos pasos en aquellas cuentas de WhatsApp que no la tuviesen habilitada previamente.
«La autenticación de doble factor siempre ha sido la única forma de evitar el robo de las cuentas de WhatsApp, pero ahora los malhechores la están usando para mantener a los dueños reales fuera de sus cuentas. Esto refuerza la necesidad de que las personas entiendan la importancia de proteger sus datos. La aplicación es ampliamente utilizada en nuestro día a día y también suele ser una herramienta esencial para algunos en el trabajo. Imagine no tener acceso a esta por días o semanas. Instamos a todos los usuarios a que configuren la autenticación de doble factor en esta aplicación lo antes posible y desconfíen de mensajes y llamadas de desconocidos ya que todo lo que brilla no es oro», explica Fabio Assolini, analista de seguridad en Kaspersky.
Desde la firma de ciberseguridad, apuntan, a su vez, que han encontrado casos en los que el estafador, tras haber puesto en práctica este método, lo ha repetido para robar las cuentas de los contactos de la primera víctima. Aunque, por el momento, no es algo habitual.
WhatsApp: el último truco de los ciberdelincuentes para robarte la cuenta
Kaspersky alerta sobre una nueva técnica basada en ingeniería social
29/01/2020
Actualizado a
29/01/2020
Lo más leído