Según los expertos de Kaspersky, compañía internacional dedicada a la seguridad informática, está es la última táctica destinada a robar cuentas de WhatsApp y se ha vuelto muy popular en los últimos meses.
La estafa funciona de esta manera: el supuesto organizador del evento VIP llama a la víctima para decirle que ha ganado entradas gratis para un concierto o espectáculo.
El estafador luego dice que le envió un código SMS a la víctima y le pide que le comparta los seis números recibidos para confirmar los boletos. Sin embargo, lo que la víctima no sabe es que en realidad esos seis números son el código de verificación de su cuenta de WhatsApp. Al compartir ese código, el criminal tomará control de la cuenta de WhatsApp de la víctima dándole acceso a toda la información, contactos, imágenes y conversaciones disponibles ahí.
Al tener acceso a la cuenta, el criminal podrá hacerse pasar por la víctima, pedir dinero a sus contactos y hasta usar la información para chantajear a la víctima. Es más, para mantener el control de la cuenta, los delincuentes habilitan la autenticación de doble factor en WhatsApp en las cuentas robadas que no la tenían configurada, lo que impide que el verdadero propietario recupere su cuenta.
“La autenticación de doble factor siempre ha sido la única forma de evitar el robo de las cuentas de WhatsApp, pero ahora los malhechores la están usando para mantener a los dueños reales fuera de sus cuentas. Esto refuerza la necesidad de que las personas entiendan la importancia de proteger sus datos. La aplicación es ampliamente utilizada en nuestro día a día y también suele ser una herramienta esencial para algunos en el trabajo. Imagine no tener acceso a esta por días o semanas”, advierte Fabio Assolini, analista senior de seguridad en Kaspersky.
La empresa también ha identificado varios casos en los que las cuentas robadas han sido utilizadas para robar las cuentas de WhatsApp de los contactos de sus víctimas. Sin embargo, esta práctica aun no es tan común como la invitación a un concierto o evento VIP, ya que requiere que el autor cree una ingeniería social personalizada basada en el historial de mensajes con las posibles víctimas. Sin embargo, la dinámica es la misma.
¿Cómo protegerse de estos ataques?
Kaspersky aconseja habilitar la autenticación de doble factor, un código de seis dígitos que el propietario de WhatsApp crea y necesita ingresar cada vez que instale la app en un dispositivo nuevo. Para crearlo, vaya al menú de la app y elija “configuración” en la esquina posterior a mano derecha, haga clic en “Cuenta” y seleccione “Autenticación de doble factor” y cree un código de seis dígitos, el cual será su código de doble factor.
También recomienda solicitar que su número sea eliminado de las listas de identificación de llamadas, pues los estafadores utilizan estas listas para encontrar números de teléfono por nombre de usuario.
@listin