Tecnología
Miércoles 19 febrero de 2020 | Publicado a las 09:09 · Actualizado a las 10:32
Alertan robo de cuentas de WhatsApp que involucra a tus contactos y un código de verificación
visitas

Hace unos d√≠as, la Guardia Civil espa√Īola alert√≥ a trav√©s de su cuenta de Twitter acerca de una estafa perpetrada por cibercriminales para acceder e incluso robar el acceso a cuentas personales de distintos servicios, especialmente WhatsApp.

Desde ESET Latinoam√©rica detallaron que se trata de una campa√Īa de suplantaci√≥n de identidad que llega a trav√©s de esta aplicaci√≥n de mensajer√≠a perteneciente a Facebook y que busca “el secuestro de cuentas”.

En concreto, el proceso comienza con un contacto a través de esta misma plataforma o de un mensaje de texto.

En ese escrito, un contacto -que tambi√©n fue v√≠ctima del enga√Īo- solicita que le reenv√≠en un c√≥digo de verificaci√≥n de seis d√≠gitos que, supuestamente, no iba dirigido al receptor.

Guardia Civil espa√Īola
Guardia Civil espa√Īola

Como es muy probable que la nueva v√≠ctima no haya solicitado recuperar ning√ļn tipo de c√≥digo podr√≠a creer que el mensaje es genuino y que realmente fue enviado por un contacto que s√≠ necesita acceder a su cuenta.

No obstante, ESET afirmó que lo que realmente se está haciendo con ello es entregar el código de verificación para registrar la cuenta de WhatsApp en otro dispositivo.

De esta manera, cuando se reenv√≠a el mensaje con el c√≥digo de verificaci√≥n de seis d√≠gitos, el ciberdelincuente detr√°s del enga√Īo registrar√° WhatsApp en otro tel√©fono, mientras la v√≠ctima solo ver√° en su pantalla un mensaje que indicar√° que perdi√≥ el acceso a su cuenta.

Guardia Civil espa√Īola
Guardia Civil espa√Īola

“La educaci√≥n es un punto clave para evitar caer en enga√Īos, ya que la concientizaci√≥n permite que al conocer los riesgos se tomen las medidas necesarias para evitar ser v√≠ctimas de enga√Īos”, dijo a trav√©s de un comunicado Luis Lubeck, especialista en Seguridad Inform√°tica de ESET Latinoam√©rica.

“Ir√≥nicamente, el recurso de doble activaci√≥n que lleva adelante el cibercriminal es el mejor aliado que tienen los usuarios para evitar caer en este tipo de enga√Īo que buscan tomar el control del servicio de mensajer√≠a m√°s utilizado actualmente‚ÄĚ, a√Īadi√≥.

Para activar esta medida de protección, primero se debe acceder a la sección ajustes en la parte superior derecha de la pantalla del dispositivo.

Captura
Captura

All√≠, el usuario debe elegir una contrase√Īa de seis d√≠gitos, la cual ser√° solicitada la pr√≥xima vez que quiera registrar WhatsApp en cualquier dispositivo.

Es posible que, por seguridad, cada cierto tiempo la aplicaci√≥n solicite el ingreso de la contrase√Īa para evitar lecturas no autorizadas de los mensajes.

Captura
Captura

Activando lo anterior, “la cuenta queda protegida al estar asociada no solo al n√ļmero telef√≥nico que hizo la instalaci√≥n, sino a una clave num√©rica y a una direcci√≥n de correo electr√≥nico”, afirm√≥ Lubeck.

“El doble factor de autenticaci√≥n sigue siendo el m√©todo m√°s seguro para evitar accesos no autorizados a las cuentas. Este tipo de capa de seguridad se encuentran actualmente en la mayor√≠a de las redes sociales, como en sistemas de correo electr√≥nico m√°s utilizados”, concluy√≥ el experto.

Tendencias Ahora