Alertan por una efectiva estafa en WhatsApp: los detalles para evitarla
Con más de 2 mil millones de usuarios a nivel mundial, WhatsApp es una de las aplicaciones móviles más populares, por lo que no sorprenda que sea un foco para los piratas informáticos, que acostumbran lanzar sus redes en aguas muy concurridas.
Ahora, alertaron por una nueva estafa relacionada al mensajero propiedad de Facebook. Según una empresa especializada en seguridad informática, se trata de un fraude que inicia su acción con un simple mensaje para apoderarse de cuentas de WhatsApp. La mecánica es más o menos sencilla, aunque en ocasiones ese tipo de acciones resultan efectivas para los fines de los atacantes.
Los detalles
El ataque no es novedoso; en todo caso se ha renovado. El mismo se apoya en una técnica muy habitual en este terreno: la suplantación de identidad.
La empresa Panda Security explicó que los atacantes simulan un contacto desde el servicio técnico haciendo llegar al celular de las posibles víctimas un mensaje señalando que alguien registró una cuenta con el mismo número de teléfono,y que por eso solicitan el envío del código de verificación para, supuestamente, determinar si el inicio de sesión fue legítimo.
“Hemos enviado una solicitud de verificación de la identidad para corroborar la raíz. Si no consigue pasar la verificación o abandona el intento, se generará una suspensión indefinida”, dice el mensaje. Los atacantes procuran convencer a sus víctimas para que entreguen el código, con el que posteriormente consiguen apoderarse de las cuentas.
En este accionar, los delincuentes digitales hacen el intento de ingresar el número de teléfono del usuario en WhatsApp y por eso mismo ocurre lo que ellos advirtieron: el mensajero registra un intento de acceso. Entonces, la compañía envía automáticamente la clave y la víctima la reenvía. Con ese acceso, los piratas informáticos pueden acceder a toda la información del usuario, desde sus contactos hasta las conversaciones.
“A partir de ahí, los ciberdelincuentes pueden comunicarse con toda la lista de contactos de la víctima sin que nadie pueda sospechar nada”, notan los expertos en seguridad. Y agregan que en esa instancia “se produce la posibilidad de que los piratas informáticos sigan perjudicando a su víctima, ya que suplantan su identidad para robar las cuentas de WhatsApp de sus contactos”.
¿CÓMO EVITARLO?
En estos casos, la recomendación es la habitual: estar al tanto de que WhatsApp no pedirá por esos medios el envío de un código, que solamente se solicita al instalar la aplicación en un nuevo dispositivo, sin que sea necesario compartirlo ni ingresarlo en otros espacios más allá de la propia aplicación.
Es preciso notar que aquel código que usan los atacantes para esta estafa es un identificador único para que la app no pueda funcionar en más de un teléfono a la vez. En este punto cabe recordar que WhatsApp pronto podría poner a disponibilidad de los usuarios el soporte para múltiples dispositivos: cuando esa novedad se confirme, será posible usar el mensajero en más de un móvil en simultáneo.