así es la última estafa para robarte el control de tu cuenta de WhatsApp


Ya sabes que tu teléfono móvil es una mina de oro para los malos de internet. En este pequeño aparato que se ha convertido en una extensión de nuestra mano guardamos todo tipo de información valiosa y muchas veces no lo cuidamos con la seguridad que requiere semejante tesoro.

WhatsApp tiene más de 2 mil millones de usuarios activos.

Probablemente, cuando piensas en un ciberataque a tu smartphone, lo primero que te viene a la cabeza es que van a robarte las credenciales para entrar a la app de tu banco… Ojo: los datos bancarios no son lo único jugoso de tu móvil, WhatsApp también es una fuente de información muy apreciada por los cibercriminales.

Las estafas online son ya el pan nuestro de cada día y, por ello, hay que andar con mucho cuidado. El problema añadido en el caso de las aplicaciones de mensajería instantánea es que no solo contienen información sobre ti mismo, también sobre tus contactos.

El ataque más común y el que más se ha detectado los últimos meses suele llegar mediante la conocida técnica de phishing, es decir, para robar la cuenta de WhatsApp los ciberdelincuentes suplantan a terceros, haciéndose pasar por una empresa u otro usuario y así consiguen que la víctima comparta con ellos lo que necesitan para tomar el control.

Así funciona la estafa

Como decimos, el atacante se presentará como una empresa conocida, como un contacto o incluso directamente como el servicio de soporte de WhatsApp. Lo más complicado del phishing es que puede llegar por diferentes vías: a través de la misma app de mensajería, de un correo electrónico o de un SMS. 

WhatsApp tiene entre sus funciones compartir la ubicación.

La estafa concreta de la que hablamos llega por este último método, los mensajes de texto. Te llegará un SMS de, supuestamente, alguien del equipo de soporte de WhatsApp diciendo que tu cuenta ha sido atacada. Para recuperarla, dicen, necesitan que les envíes el código de verificación que te llegará seguidamente en otro SMS.

Que no te engañen: lo que ha pasado es que justo en ese momento los cibercriminales habrán intentado, sin éxito, acceder a tu cuenta de WhatsApp con tu número de teléfono y, por ello, el servicio habrá activado una barrera de ciberseguridad que envía al propietario real de la cuenta un mensaje con un código de 6 dígitos, que servirá para como vía de verificación de que quien intenta acceder es realmente el dueño de la cuenta.

Recuerda que ni WhatsApp ni ninguna otra compañía, aplicación, organización o servicio oficial te enviaría nunca un mensaje directo ni mucho menos te solicitaría tus datos o códigos de verificación.

¿Qué pasa si pico?

WhatsApp facilita ahora las compras en la plataforma con la implementación de carritos.

Si le mandas el código, los criminales tendrán acceso a tu cuenta y podrán comunicarse con toda tu lista de contactos. Teniendo ese control, podrían suplantarte a ti también y tratar de repetir este proceso y robar las cuentas de tus contactos. O tal vez infectar sus dispositivos enviando directamente malware a través de una conversación en la app.

La parte ‘buena’ es que WhatsApp proporciona cifrado de extremo a extremo y los mensajes se almacenan en tu dispositivo, de manera que si alguien accede a tu cuenta en otro dispositivo no podrá leer tus conversaciones pasadas.

¿Cómo evitarlo?

Nunca compartas información sensible a través de WhatsApp, un SMS o un correo. Asegúrate siempre de que la persona con quien estás hablando es realmente quien dice ser. Y apréndete esto: una empresa jamás va a pedirte que le des tus datos así como así.

Apúntate a nuestra newsletter y recibe en tu correo las últimas noticias sobre tecnología.



MÁS INFORMACIÓN

SiteLock
Facebook