Alertan de nuevo método para el robo de cuentas en WhatsApp
Especialistas de seguridad informática de Kaspersky acaban de descubrir un esquema que, a través del uso de la ingeniería social y una solicitud al área de soporte de WhatsApp, es posible burlar la protección de seguridad de la doble autenticación. Esto da paso al robo de cuentas mediante la credencial de activación y des habilitación de la contraseña.
El fraude comienza con una llamada a la víctima, donde los delincuentes se hacen pasar por representantes de alguna institución sanitaria y piden realizar una encuesta sobre el COVID-19. Al finalizar dichas preguntas, el ciberdelincuente le pide a la víctima compartir el código que se le enviará a su celular para registrar su participación en la encuesta y evitar que la institución lo vuelva a llamar.
Todo lo anterior tiene un objetivo: hacer que la víctima comparta el código de seis números que se envía vía SMS, el cual en realidad es el código que la aplicación envía para poder activar la app en un teléfono nuevo. Si la víctima no presta atención al mensaje y entrega el código, su cuenta automáticamente podría robarse.
Para evitar ser víctima, analistas de Kaspersky recomiendan habilitar la autenticación de doble factor en WhatsApp, para ello, debes seguir los siguientes pasos:
- Acceder al menú de la aplicación y elegir ‘ajustes’ en la esquina superior derecha
- Hacer clic en ‘Cuenta’
- Seleccionar ‘verificación de dos pasos’
- Crear un código de seis dígitos, el cual será su código de doble autenticación
Para reforzar aún más la seguridad de tu cuenta de WhatsApp se recomienda solicitar que tu número de teléfono sea eliminado de listas de aplicaciones que identifican llamadas. Los estafadores pueden utilizar estas listas para encontrar tu número a partir de tu nombre. Además, nunca debes desactivar la autenticación de doble factor, a menos que olvides la contraseña y necesites cambiarla.
Con información de Kaspersky