Según Kaspersky, la estafa busca manipular a la víctima para que entregue su código de verificación.
Criminales buscan tomar control de su cuenta para extorsionarlo con los contenidos disponibles o para pedir a sus contactos dinero a su nombre.
Una nueva modalidad de engaño para secuestrar su WhatsApp fue reportada por la firma de ciberseguridad Kaspersky. Se trata de un ataque de ingeniería social en el que engañan a usuarios con supuestas entradas exclusivas a eventos. Le contamos cómo ocurre la suplantación y qué debe tener en cuenta para evitar caer en ella.
Según la firma de ciberseguridad, todo comienza con una llamada aparentemente inocente. Un organizador de eventos se presenta por teléfono y le ofrece entradas gratis al concierto de su artista favorito, o del que pronto sabe que estará en el país. Lamentablemente es una estafa.
Los expertos en ciberseguridad señalan que la práctica ha tomado mayor revuelo en los últimos meses. Para hacerlo más atractivo, es posible que el atacante hable de eventos con tiquetes muy costosos, de último momento o grandes nombres.
Después de atraer la atención de su víctima, el supuesto organizador de eventos dice que le envió un código SMS para autenticar que sea el ganador. El estafador le pide que le comparta los seis números recibidos para confirmar los tiquetes, pero lo que la víctima no sabe es que son los números correspondientes al código de verificación de su cuenta de WhatsApp.
(Lea también: Facebook ya no introducirá anuncios en los estados de WhatsApp
Una vez el atacante obtiene el código, puede suplantar a la víctima y tomar el control de la cuenta, incluyendo el acceso a toda la información, contactos, imágenes y conversaciones disponibles ahí.
Instamos a todos los usuarios a que configuren la autenticación de doble factor en esta aplicación lo antes posible
El riesgo es que el atacante podrá aprovechar su cuenta por el tiempo que esté disponible la línea para pedir dinero a sus contactos a su nombre o para obtener información y fotografías comprometedoras con las que puede chantajear a la víctima.
Lo más grave es que los atacantes pueden habilitar la autenticación de doble factor en WhatsApp en las cuentas robadas que no la tenían configurada, con ello pueden impedir que el verdadero propietario recupere su cuenta. ¿Qué puede hacer si cae en la estafa?
Lo primero sería evitar creer en que de eso tan bueno dan tanto y evitar actuar bajo el impulso o el deseo de obtener algo muy atractivo. Lo segundo, sería optar por activar el segundo factor de autenticación de su cuenta con un correo electrónico al que usted tenga acceso.
“La autenticación de doble factor siempre ha sido la única forma de evitar el robo de las cuentas de WhatsApp, pero ahora los malhechores la están usando para mantener a los dueños reales fuera de sus cuentas. Esto refuerza la necesidad de que las personas entiendan la importancia de proteger sus datos (...). Instamos a todos los usuarios a que configuren la autenticación de doble factor en esta aplicación lo antes posible y desconfíen de mensajes y llamadas de desconocidos ya que todo lo que brilla no es oro”, advirtió Fabio Assolini, analista sénior de seguridad en Kaspersky, en un comunicado.