WhatsApp: Ciberecriminales roban cuentas a través de mensajes de texto de verificación

WhatsApp es una de las apps más populares y no sorprende que esté lleno de depredadores El ataque se ha renovado y se apoya en una técnica muy habitual en este terreno: la suplantación de identidad.

Con más de 2 mil millones de usuarios a nivel mundial, WhatsApp es una de las aplicaciones móviles más populares, por eso no sorprende que aparezca en el foco de los piratas informáticos.

Ahora nos enteramos de una nueva estafa relacionada al mensajero propiedad de Facebook. Según alertó una empresa especializada en seguridad informática, se trata de un fraude que inicia su acción con un simple mensaje para apoderarse de cuentas de WhatsApp. La mecánica es más o menos sencilla, aunque en ocasiones ese tipo de acciones resultan efectivas para los fines de los atacantes.

La empresa Panda Security explicó que los atacantes simulan un contacto desde el servicio técnico haciendo llegar al celular de las posibles víctimas un mensaje señalando que alguien registró una cuenta con el mismo número de teléfono, y que por eso solicitan el envío del código de verificación para, supuestamente, determinar si el inicio de sesión fue legítimo.“Hemos enviado una solicitud de verificación de la identidad para corroborar la raíz. Si no consigue pasar la verificación o abandona el intento, se generará una suspensión indefinida”, dice el mensaje. Como vemos, los atacantes procuran convencer a sus víctimas para que entreguen el código, con el que posteriormente consiguen apoderarse de las cuentas.

En este accionar, los delincuentes digitales hacen el intento de ingresar el número de teléfono del usuario en WhatsApp  y por eso mismo ocurre lo que ellos advirtieron: el mensajero registra un intento de acceso. Entonces, la compañía envía automáticamente la clave y la víctima la reenvía. Con ese acceso, los piratas informáticos pueden acceder a toda la información del usuario, desde sus contactos hasta las conversaciones. “Es un ataque muy inteligente porque los ciberdelincuentes se sirven de las propias medidas de seguridad de la compañía para convertirlas en una vulnerabilidad” dicen desde Panda Security

“A partir de ahí, los ciberdelincuentes pueden comunicarse con toda la lista de contactos de la víctima sin que nadie pueda sospechar nada”, notan los expertos en seguridad y agregan que en esa instancia “se produce la posibilidad de que sigan perjudicando a su víctima, ya que suplantan su identidad para robar las cuentas de WhatsApp de sus contactos”.

Cabe resaltar que, WhatsApp no pedirá por esos medios el envío de un código, que solamente se solicita al instalar la aplicación en un nuevo dispositivo, sin que sea necesario compartirlo ni ingresarlo en otros espacios más allá de la propia aplicación.

Es un ataque muy inteligente que motivó que durante la pandemia haya aumentado en un 50% la cantidad de denuncias de estafas por el robo de datos.

Es preciso notar que aquel código que usan los atacantes para esta estafa es un identificador único para que la app no pueda funcionar en más de un teléfono a la vez. En este punto cabe recordar que WhatsApp a la brevedad podría poner a disponibilidad de los usuarios el soporte para múltiples dispositivos, cuando esta novedad se confirme, será posible usar el mensajero en más de un móvil en simultáneo. (TN)

LA

mm
Acerca de Semanario Argentino 13546 Articles
Periódico semanal argentino editado en Estados Unidos. Desde el 1ro. de Julio de 2002, Semanario Argentino informa y entretiene a los argentinos e hispanos del sur de la Florida, se distribuye los Martes desde Kendall hasta West Palm Beach