Todo parece indicar que se encuentran apropiando incluso de las cuentas de whatsapp que están protegidas con doble factor de autenticación, por lo que esto ha molestado bastante a sus millones de usuarios en todo el mundo; ya que en realidad si es algo incómodo.
Siendo una de las aplicaciones que más se utilizan día con día, los ciberdelincuentes han lanzado diversos ataques por medio de WhatsApp ya sea por medio de cadenas engañosas en donde se promete un premio; o buscando robar las cuentas de los usuarios para aprovecharse de su información personal.
Nueva técnica de estafa mediante la aplicación
Cabe destacar que en otras ocasiones te hemos hablado varias veces de engaños que se ejecutan por medio la supuesta verificación de anuncios; la invitación a una fiesta o evento VIP, y la clonación de cuentas después de robar la foto de perfil de las víctimas.
Mira esto: Los mejores consejos para llenar tu tanque de amor diariamente
Hasta ahora la mejor forma para evitar estos tipos de fraudes era la activación de la verificación de dos pasos, en donde el usuario crea una contraseña personal que se solicita en el momento de la instalación de la aplicación.
Todo parece indicar que este recurso por fin se popularizó, sin embargo, no para el objetivo previsto ya que analistas de Kaspersky acaban de descubrir un esquema que; por medio del uso de la ingeniería social y una solicitud al área de soporte de la aplicación, burla esta protección.
El fraude empieza con una llamada a la víctima, en donde los delincuentes se hacen pasar por representantes de alguna institución sanitaria y piden realizar una encuesta sobre Covid-19.
Al finalizar las preguntas; el defraudador le pide a la víctima compartir el código que le será mandado a su dispositivo móvil; para registrar su participación en la encuesta y evitar que la institución lo vuelva a llamar.
Cabe destacar que la puesta en escena tiene un objetivo claro: hacer que la víctima comparta el código de seis números que se manda vía SMS, el cual en realidad es el código que WhatsApp manda para poder activar la aplicación en un teléfono nuevo.
Y es así como la víctima no presta atención al mensaje y entrega el código; su cuenta podría lamentablemente ser robada.
Sigue leyendo: El supuesto novio TIKTOKER de la nueva Miss Universo, Andrea Meza
Cabe mencionar que la novedad de la estafa surge cuando el del1ncu3nte se encuentra con que la cuenta de la víctima tiene habilitada la doble autenticación.
Cuando esto sucede, el defraudador vuelve a llamar a la víctima, sin embargo, esta vez se hace pasar por el equipo de soporte de la aplicación de mensajería con el pretexto de que se ha identificado actividad maliciosa en la cuenta.
La víctima recibe instrucciones de revisar su correo electrónico y buscar el mensaje con el enlace que le permitirá registrarse de nuevo en la doble autenticación.
Sin embargo, al hacer clic en el enlace, la protección de doble factor se deshabilita lo que les permite a los delincuentes; quienes ya cuentan con el código de activación temporal, robar la cuenta de la víctima.
Lo que más impresiono a los expertos de Kaspersky es que la víctima recibe un mensaje de correo electrónico legítimo de WhatsApp titulado; «Restablecimiento de la verificación de dos pasos» con un enlace que deshabilita esta protección.
La única forma de que las personas se protejan de esta nueva estafa es sospechar o saber de antemano de que existe. Desde el punto de vista de la seguridad, el proceso de autenticación debe ser mejorado; ya que, de lo contrario, las estafas de robo de cuentas seguirán aumentando».
Al descubrir esto, Fabio Assolini, investigador senior de seguridad en Kaspersky; señala que la ingeniería social de los delincuentes ha alcanzado un nuevo nivel.
«Además, el diseño de la aplicación permite que la estafa deshabilite la autenticación de doble factor. Si, en vez, el enlace enviado llevará al usuario a la página de WhatsApp para ahí restablecer la contraseña de doble factor; los delincuentes no podrían instalar las cuentas en su dispositivo”; explica Assolini.
