Desde hace varios años se vienen produciendo continuados intentos de robos de cuentas de WhatsApp usando una estrategia sencilla pero efectiva: cada cierto tiempo vemos como varios usuarios de la conocida aplicación de mensajería instantánea reciben mensajes solicitándoles un código de 6 cifras. Puesto que una de estas campañas ha empezado recientemente, ESET, expertos en protección antivirus y en ciberseguridad, explica cómo funciona el intento de fraude, además de desvelar los principales consejos para evitar que nos roben nuestra cuenta de WhatsApp.
Es posible que muchos hayan recibido recientemente un mensaje desde alguno de sus contactos indicando que se ha enviado un SMS con un código de 6 dígitos por error. Esto es debido a que hay alguien que está intentando hacerse con la cuenta de WhatsApp y, para ello, necesita obtener el código que se envía para confirmar la activación con el número de teléfono usado en el registro de la cuenta.
El problema es que si hacemos caso a la petición de envío del código recibido por SMS y se lo enviamos a quien creemos que es nuestro contacto, le estaremos dando la oportunidad de controlar nuestra cuenta de WhatsApp y suplantar nuestra identidad en este servicio de mensajería, y cuando intentemos acceder a nuestra cuenta se nos mostrará el siguiente aviso.
Esto se produce debido a que solo puede haber un dispositivo usando una cuenta de WhatsApp registrada a un número de teléfono. A efectos prácticos, dejaremos de poder acceder a nuestra cuenta y los delincuentes tendrán a su disposición todas nuestras conversaciones y nuestros contactos para seguir intentando robar cuentas, enviar enlaces o adjuntos maliciosos, o lanzar ataques dirigidos a alguno de nuestros contactos haciéndose pasar por nosotros para que proporcione información confidencial.
Ante este panorama, y viendo la insistencia de los delincuentes en el robo de cuentas de WhatsApp, desde hace algunos años es importante que aprendamos a proteger la que, para muchos, es la aplicación más importante que tienen instalada en su smartphone. El punto principal es también el más obvio, y sería no hacer caso de este tipo de mensajes por mucho que vengan de amigos, conocidos o familiares, tratando siempre de verificar con una llamada si esa persona ha enviado voluntariamente el mensaje y, si no es el caso, avisarle de que su cuenta se ha visto comprometida.
Precisamente, para evitar este tipo de incidentes, WhatsApp incluyó hace tiempo la posibilidad de proteger nuestra cuenta con una verificación en dos pasos. De esta forma, aunque consigan robarnos la cuenta con un método como el que ESET acaba de explicar, no podrán acceder a nuestras conversaciones y contactos, ni podrán escribir mensajes en nuestro nombre. En este sentido, ESET ha preparado un vídeo tutorial de como activar la verificación en dos pasos:
Josep Albors, director de investigación y concienciación de ESET España, ha declarado: “Es importante permanecer alerta ante todos aquellos mensajes fuera de lo normal o que no estemos esperando, ya vengan de personas o empresas conocidas. Los delincuentes saben que bajamos la guardia cuando el remitente es de confianza y tratan de aprovecharse de ello. Por ese motivo, ante este tipo de mensajes lo mejor es contactar antes con la persona que supuestamente lo ha enviado para confirmar que se trata de algo legítimo y evitar así males mayores”.
Desde el ingeniero en inteligencia artificial al ingeniero de 'prompts', son varios los perfiles que…
Los informes oficiales sitúan el uso empresarial actual de inteligencia artificial en un 13 %,…
Mientras, Alemania, Italia y Francia son los principales compradores extranjeros.
Kaspersky advierte de que hay menores de edad que están siendo reclutados por los ciberdelincuentes…
LinkedIn comparte una lista con las cinco tendencia que definirán la senda del mercado laboral…
Proopoint cree que el año que viene los delincuentes manipularán datos privados asociados a la…