Expertos advierten sobre nuevas formas de hackear cuentas de WhatsApp
El fraude inicia con estfadores haciendose pasar por instituciones de monitorieo anti-COVID19
Expertos de Karpesky, compañía internacional dedicada a la seguridad informática, detectaron nuevas formas para hackear las cuentas de WhatsApp que burlan, incluso, la verificación de dos pasos, en donde el usuario crea una contraseña personal que se solicita en el momento de la instalación de la app.
La nueva técnica de robar las cuentas de WhatsApp, detectada por Karpesky, es bajo el uso de la “ingeniería social“, y una solicitud al área de soporte de la aplicación.
El objetivo de los defraudadores es obtener el código de seis números, que en realidad es un código para activar la aplicación en otro teléfono. Si la persona entrega el código, pierde el acceso a su cuenta y no hay solución para recuperar; incluso, el estafador llama de nuevo si la persona tiene activada la autenticación en dos pasos, entonces se hace pasar por soporte de WhatsApp para alertar de actividad sospechosa.
De acuerdo a la compañía de informática, el fraude comienza con una llamada a la persona usuaria, y los presuntos delincuentes se hacen pasar por representantes de alguna institución sanitaria y piden realizar una encuesta sobre COVID-19. Al finalizar las preguntas, la persona le pide a la víctima compartir el código que le será enviado a su celular para registrar su participación en la encuesta y evitar que la institución lo vuelva a llamar; si la víctima no presta atención al mensaje y entrega el código, su cuenta podría ser robada.
Aunado a esto, la nuevas prácticas de estr tipo de estafa, según Karpesky, surge cuando el delincuente se encuentra con que la cuenta de la víctima tiene habilitada la verificación en dos pasos, para ello, el defraudador se hace pasar por equipo de soporte de WhatsApp y vuelve a llamar a la víctima, con el pretexto de que se ha identificado actividad sospechosa en la cuenta. La víctima recibe instrucciones de revisar su correo electrónico y buscar el mensaje con el enlace que le permitirá registrarse de nuevo en la doble autenticación.
La víctima recibe instrucciones de revisar su correo electrónico y buscar el mensaje con el enlace que le permitirá registrarse de nuevo en la doble autenticación y al hacer clic en el enlace, la protección se deshabilita lo que les permite a los hackers, quienes ya cuentan con el código de activación temporal, a robar la cuenta.
“La única forma de que las personas se protejan de esta nueva estafa es sospechar o saber de antemano de que existe. Desde el punto de vista de la seguridad, el proceso de autenticación debe ser mejorado, ya que, de lo contrario, las estafas de robo de cuentas seguirán aumentando. Además, el diseño de la aplicación permite que la estafa deshabilite la autenticación de doble factor. Si, en vez, el enlace enviado llevara al usuario a la página de WhatsApp para ahí restablecer la contraseña de doble factor, los delincuentes no podrían instalar las cuentas en su dispositivo”, señaló Fabio Assolini, investigador senior de seguridad en Kaspersky.