Los ataques cibernéticos, las estafas, los engaños parecen estar a la orden del día en lo que respecta a las redes sociales.
No faltan quienes a través de Facebook, Instagram o WhatsApp se hacen pasar por otras personas solicitando datos privados para así lograr quedarse con sus contraseñas o incluso estafar con dinero.
También puedes leer
En este contexto, en las últimas semanas se identificó un nuevo ciberataque de estas características, y que pretende robar cuentas de WhatsApp, según comunicaron desde la compañía de ciberseguridad Check Point, de acuerdo a lo informado por Infobae.
Este engaño ocurre cuando un usuario cambia de equipo móvil y desea transferir su cuenta de WhatsApp al nuevo aparato, y la compañía envía un código de autenticación por SMS al número de teléfono, para corroborar que es la persona dueña de la cuenta, y este tipo de mensajes los que los cibercriminales están utilizando a su favor.
Según el director técnico de Check Point para España y Portugal, Eusebio Nieva, “la manera para llevar a cabo este ataque se basa en que, con anterioridad, este cibercriminal ha conseguido atacar a uno de los contactos de la víctima en cuestión y robarle todos los números de teléfono que tenía“.
Luego, consige el número de la potencial víctima y busca activar el WhatsApp desde su teléfono, pidiendo el código de autenticación que ofrece el servicio de mensajería instantánea.
Como ese número le llegará al usuario genuino, el delincuente tiene que ganarse la confianza de la víctima para que se lo dé, haciéndose pasar por un contacto conocido y pidiéndole el código en cuestión, acusando que se han equivocado al mandárselo.
“Lo imprescindible para este ciberataque es que la víctima confíe en el número desde el cual le está hablando, porque al conocerlo se fía. Simple, pero efectivo”, agregó Nieva.
¿Cómo evitarlo?
Además de no entregar nunca a nadie contraseñas ni códigos enviados a tu teléfono, a menos que tú mismo los hayas solicitado, puedes configurar la autenticación en dos pasos, el que exige además del código de verificación, un código PIN para activar la cuenta en su dispositivo.
Al adueñarse de un cuenta de WhatsApp los delincuentes pueden utilizarla para enviar contenido malicioso a sus contactos y poder sacar -incluso- beneficios económicos.
Además, si caíste en este engaño, debes considerar que para recuperar la cuenta deberás tener paciencia. “La única manera sería hablando con WhatsApp para informarles del robo de la cuenta y que ellos anulen automáticamente esa cuenta con ese número de teléfono“, dijo el director.
Para activar la verificación en dos pasos debes ingresar a “Configuración” o “Ajustes” (dependiendo del modelo), y luego a “Cuenta“. Ahí se despliega un menú que incluye la opción “Verificación en dos pasos”. Al activar, te pedirá crear un PIN y un correo electrónico para recuperar la cuenta en el caso que lo olvides.
