ESET alerta sobre un engaño que roba cuentas de Whatsapp con el código de verificación

ESET alerta sobre un engaño que roba cuentas de Whatsapp con el código de verificación

ESET Latinoamérica advierte sobre una estafa donde mediante un mensaje vía SMS o WhatsApp se solicita el reenvío de un código de seis dígitos, que supuestamente llega a la potencial víctima por error, y cuyo objetivo es robar cuentas de WhatsApp.

(19/Feb/2020 – web) Buenos Aires, Argentina.- Hace unos días la Guardia Civil española alertó a través de su cuenta de Twitter sobre un modus operandi que usan los cibercriminales para acceder e incluso robar el acceso a cuentas personales de distintos servicios. Desde el laboratorio de ESET Latinoamérica, compañía líder en la detección proactiva de amenazas, se analizó esta nueva amenaza para evitar que los usuarios caigan en este engaño.

Se trata de una campaña de suplantación de identidad que llega a través de WhatsApp y que busca el secuestro de cuentas. Todo comienza con un mensaje a través de la aplicación de mensajería o de un SMS a través del cual un contacto (víctima del engaño también) menciona que, por error, un código de verificación de seis dígitos (que supuestamente no iba dirigido a ella) se envió a su teléfono y solicita que le reenvíen el mensaje con el código.

20200219_054023

Pie de imagen: Mensaje de WhatsApp que la Guardia Civil publicó a modo de ejemplo.

En este caso, como la víctima a lo mejor no solicitó recientemente recuperar ningún tipo de código podría llegar a creer que el mensaje es genuino y fue realmente enviado por un contacto que sí necesita recuperar el acceso a su cuenta. Lo que en realidad están haciendo los criminales detrás de este engaño es entregar el código de verificación para registrar su cuenta de WhatsApp en otro dispositivo.

Una vez que se reenvía el mensaje con el código de verificación de seis dígitos: el ciberdelincuente detrás de este engaño registrará WhatsApp en otro teléfono con dicho código (el número telefónico aparece en el encabezado del mensaje recibido), mientras la víctima solo verá en su pantalla un mensaje a través del cual se informa que perdió el acceso a su cuenta, hasta aquí momentáneamente.

20200219_053956

Pie de imagen: Mensaje que llega a la víctima una vez que los estafadores registran asocian su número de teléfono a una cuenta de WhatsApp en otro teléfono.

En estos casos, generalmente, el cibercriminal activa la verificación en dos pasos dentro de WhatsApp, logrando que el usuario original de la cuenta no pueda recuperarla.

“La educación es un punto clave para evitar caer en engaños, ya que la concientización permite que al conocer los riesgos se tomen las medidas necesarias para evitar ser víctimas de engaños. Irónicamente, el recurso de doble activación que lleva adelante el cibercriminal, es (si ya está implementada) el mejor aliado que tienen los usuarios para evitar caer en este tipo de engaño que buscan tomar el control del servicio de mensajería más utilizado actualmente.”, comenta Luis Lubeck, Especialista en Seguridad Informática de ESET Latinoamérica.

Para activarla, primero se debe acceder a la sección ajustes en la parte superior derecha de la pantalla del dispositivo.

20200219_053929

Pie de imagen: Activación de la “verificación en dos pasos” – Primero se accede a la sección ajustes en la parte superior derecha de la pantalla del teléfono.

20200219_053908

Pie de imagen: Luego a la sección “Cuenta”

20200219_053846

Pie de imagen: Una vez dentro de “Cuenta” se selecciona la opción “Verificación en dos pasos”.

En este momento el usuario debe elegir una contraseña de 6 dígitos, la cual será solicitada la próxima vez que quiera registrar WhatsApp en cualquier dispositivo. Es posible que, por seguridad, cada cierto tiempo la aplicación solicite el ingreso de la contraseña para evitar lecturas no autorizadas de los mensajes.

20200219_053826

Pie de imagen: Configuración del código Pin de la verificación en dos pasos

“De esta manera, la cuenta queda protegida al estar asociada no solo al número telefónico que hizo la instalación, sino a una clave numérica y a una dirección de correo electrónico. Con estas medidas adicionales, si por algún motivo el usuario desprevenido entrega la clave de registro de WhatsApp, las otras capas de seguridad impedirían que un tercero lo registrase en otro celular.”, menciona Luis Lubeck. “El doble factor de autenticación (en WhatsApp denominado verificación en dos pasos) sigue siendo el método más seguro para evitar accesos no autorizados a las cuentas. Este tipo de capa de seguridad se encuentran actualmente en la mayoría de las redes sociales, como en sistemas de correo electrónico más utilizados.”

ESET acerca #quenotepase, con información útil para evitar que situaciones cotidianas afecten la privacidad en línea.

Fuente/Foto: Prensa ESET

Deja un comentario

Su dirección de correo electrónico no será publicada. Los campos requeridos estan marcados con *

Cancel reply

Opinión


330x2801

Últimas Noticias

Deportes