07/08/21

WhatsApp: ¿cómo obtienen los ciberdelincuentes los códigos de verificación por SMS?

 

 

 

El robo de cuentas en WhatsApp, uno de los delitos informáticos que más creció durante el último tiempo, se basa en una sencilla estrategia con la que cualquier usuario puede ser engañado y terminar entregando un código de seis dígitos para validar su número de teléfono en otro dispositivo.

Se trata de un tipo de Phishing con el cual los ciberdelincuentes se ponen en contacto con la potencial víctima a través de un SMS, en el que aseguran haber enviado dicho código por error, y le piden a esa persona que se los envíe de vuelta.


El engaño aprovecha un mecanismo de seguridad de WhatsApp que se activa cuando la aplicación de mensajería es instalada en un nuevo dispositivo, que consiste en enviar un código de seis dígitos al número de teléfono que se quiere registrar.

De esta manera, y en caso de que la víctima caiga en la trampa, los ciberdelincuentes obtienen acceso no solo a la aplicación y sus respectivos mensajes, sino además a la lista de contactos del usuario, la cual se transforma en una fuente de potenciales ataques.



Una de las excusas para engañar a los usuarios de WhatsApp es escribir un mensaje en el que se notifica que hay una actualización pendiente, y que se recibirá un código que luego deberá compartir para corroborar que la aplicación funciona correctamente. Si se entrega el código y se concreta la estafa, la víctima recibirá una notificación advirtiendo que su cuenta ya no está vinculada con su dispositivo.

Y si bien hay una forma de recuperarla, que es tan simple como volver a descargar la app y realizar el mismo procedimiento de validación, se deberán esperar un par de horas para que se envíe un nuevo código. Durante ese tiempo, los delincuentes pueden extorsionar o mandar mensajes fraudulentos a los contactos de la víctima, como así también recopilar datos personales y utilizarlos para otras estafas.

Cómo evitar el robo de tu cuenta de WhatsApp

Ignorar mensajes fraudulentos incluso si llegan desde contactos conocidos, ya que en este caso puede ser que esa persona también haya caído en el engaño

Activar la verificación en dos pasos desde el apartado de seguridad dentro de las configuraciones del teléfono, para obtener un código adicional que impida que otra persona use la cuenta

En caso de haber sido víctima de la estafa, es recomendable contactar con el equipo de soporte de WhatsApp a través las vías de comunicación oficiales, que se pueden consultar en la página web de la aplicación

El objetivo principal de esa acción es el robo de información, o bien estafar a familiares o conocidos de la víctima. Sin embargo, también se utiliza para implantar malware, es decir, un programa maligno que se encarga de dañar el sistema sin que el usuario se entere.
(Rosario3)

 

 

Desarrollado por Rodrigo Guidetti