Según Kaspersky, la estafa busca manipular a la víctima para que entregue su código de verificación.

Una nueva modalidad de engaño para secuestrar su WhatsApp fue reportada por la firma de Ciberseguridad Kaspersky, se trata de un ataque de ingeniería social en el que engañan a usuarios con supuestas entradas exclusivas a eventos. Le contamos cómo ocurre la suplantación y qué debe tener en cuenta para evitar caer en ella. 

Según la firma de ciberseguridad todo comienza con una llamada aparentemente inocente. Un organizador de eventos se presenta por teléfono y le ofrece entradas gratis al concierto de su artista favorito, o del que pronto sabe que estará en el país. Lamentablemente es una estafa.

Los expertos en ciberseguridad apuntan que la práctica ha tomado mayor revuelo en los últimos meses. Para hacerlo más atractivo, es posible que el atacante hable de eventos con tiquetes muy costosos, de último momento o grandes nombres.

Después de atraer la atención de su víctima, el supuesto organizador de eventos dice que le envió un código SMS para autenticar que sea el ganador. El estafador le pide que le comparta los seis números recibidos para confirmar los tiquetes, pero lo que la víctima no sabe es que son los números correspondientes al código de verificación de su cuenta de WhatsApp.

Una vez el atacante obtiene el código, puede suplantar a la víctima y tomar el control de la cuenta, incluyendo el acceso a toda la información, contactos, imágenes y conversaciones disponibles ahí.

“Instamos a todos los usuarios a que configuren la autenticación de doble factor en esta aplicación lo antes posible”.

El riesgo es que el atacante podrá aprovechar su cuenta por el tiempo que esté disponible la línea para pedir dinero a sus contactos a su nombre o para obtener información y fotografías comprometedoras con las que poder chantajear a la víctima.

Lo más grave es que los atacantes pueden habilitar la autenticación de doble factor en WhatsApp en las cuentas robadas que no la tenían configurada, con ello pueden impedir que el verdadero propietario recupere su cuenta.

¿Qué puede hacer si cae en la estafa?

Lo primero sería evitar creer en que de eso tan bueno dan tanto y evitar actuar bajo el impulso o el deseo de obtener algo muy atractivo. Lo segundo, sería optar por activar el segundo factor de autenticación de su cuenta con un correo electrónico al que usted tenga acceso. 

“La autenticación de doble factor siempre ha sido la única forma de evitar el robo de las cuentas de WhatsApp, pero ahora los malhechores la están usando para mantener a los dueños reales fuera de sus cuentas. Esto refuerza la necesidad de que las personas entiendan la importancia de proteger sus datos (…) Instamos a todos los usuarios a que configuren la autenticación de doble factor en esta aplicación lo antes posible y desconfíen de mensajes y llamadas de desconocidos ya que todo lo que brilla no es oro”, adviertió  Fabio Assolini, analista senior de seguridad en Kaspersky, en un comunicado.

FUENTE: REDACCIÓN TECNÓSFERA ELTIEMPO.COM

Por macudi

Master en Gestión Educativa, Diplomado en Alta Gerencia con énfasis en Recursos Humanos y Finanzas. Técnico en instalación en redes de telecomunicaciones, Tecnólogo en Gestión de Redes de Telecomunicaciones. Cryptography I, Universidad de Stanford. Aspirante al Pograma Especializado en Cybersecurity University of Maryland, College Park. Curso innovación educativa con recursos abiertos – Tecnologico de Monterrey, Internet, History, Technology and Security – University of Michigan, Tecnologías de la Información y comunicación en la educación – Universidad Nacional Autonoma de México. Curso Libre Administración de Empresas Universidad Javeriana, Miembro de ACIEM – Asociación Colombiana de Ingenieros, miembro investigador de la red iberoamericana de Criptología y Seguridad de la Información – Criptored de la Universidad Politecnica de Madrid. Miembro de Computer Forensics World, especialista en e-commerce, LMS e-learning. Representante Legal de EUROLATINAMERICAhost EU, del portal www.informaticaforense.com.co y Cofundador y miembro de la Junta Directiva de www.unicolombia.edu.co . CCHA: Cambridge Certified Hardware CIU # CCHA1915638120 CCSA: Cambridge Certified Security CIU # CCSA19015638120

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

error: Content is protected !!