Los ciberdelincuentes pueden suplantar la identidad del usuario y tomar el control de sus mensajes. Cómo protegerse.
La compañía de ciberseguridad ESET encendió las alarmas sobre una nueva estafa viral que tiene como protagonista a WhatsApp. El ataque detectado en las últimas horas busca robarle a los usuarios su cuenta con el envío de un SMS fraudulento.
Los cibercriminales detrás de la amenaza se hacen pasar por el soporte técnico de WhatsApp y contactan con el usuario a través de un mensaje SMS para comunicarle que su número de teléfono, el que tiene vinculado a este servicio, fue registrado en una nueva cuenta.
A continuación, y para comprobar que la persona a la que se están dirigiendo es la propietaria de la cuenta, los delincuentes digitales le solicitan que les reenvíe un código de seguridad formado por seis dígitos que va a recibir vía SMS.
Si la víctima envía el código de seis dígitos para verificar su identidad habrá perdido totalmente el control sobre su cuenta de WhatsApp y los cibercriminales podrán iniciar sesión con su número de teléfono. Básicamente, podrán robar la cuenta y suplantar la identidad de la víctima.
Recomendaciones para no perder tu cuenta de WhatsApp
Desde ESET instan a los usuarios de esta aplicación que estén atentos por la posible recepción de este tipo de SMS. En caso de ver el mensaje en su bandeja de entrada, aconsejan que lo eliminen inmediatamente “con el objetivo de evitar una brecha de seguridad”.
Otro dato a tener en cuenta: nunca se debe perder de vista el teléfono o dispositivo. Por eso, los especialistas aconsejan desactivar la vista previa de sus mensajes SMS. Esto puede sonar obvio, pero muchas personas prefieren tener activa para mirar los mensajes más rápidamente. La consecuencia que un tercero acceda a ver el código puede ser fatal.
Los investigadores de ESET recuerdan que es imposible que se utilice el número de la potencial víctima para registrar una nueva cuenta, ya que WhatsApp solo permite disponer de una cuenta por número de teléfono registrado.
Por otro lado, el servicio de mensajería cuenta con una función de seguridad clave para evitar este tipo de estafas virtuales: la verificación en dos pasos, que suele utilizarse para proteger las cuentas de mail y redes sociales.
Con la aplicación abierta, habrá que dirigirse a Ajustes>Cuenta>Verificación en dos pasos y haz clic en Activar. Luego, ingresarás un código de seis dígitos que será la llave para blindar nuestra cuenta.
Luego, deberás ingresar la dirección de correo electrónico como capa de seguridad adicional.
Finalmente, WhatsApp tendrá configurada la confirmación de la verificación en dos pasos en el teléfono, lo que significa complicará aún más la chance que alguien pueda secuestrar la cuenta o transferir todos los mensajes a otro dispositivo.
Solo hay que tener en cuenta que a partir de habilitar la verificación en dos pasos WhatsApp solicitará cada tanto y de manera aleatoria que ingrese su PIN. Eso sí, no será cada vez que se ingrese a la aplicación, por lo que no debería ser un inconveniente y mantendrá al resguardo la privacidad de los datos.
