Técnica nueva de ciberdelincuentes para robo de cuentas en WhatsApp

Las estrategias de los ciberdelincuentes para robar cuentas de WhatsApp siguen siendo constantes. En estos últimos meses muchos políticos y figuras públicas en el país denunciaron el robo de sus cuentas en la aplicación de mensajería instantánea a través de una modalidad que hace uso de los mensajes de verificación con los que cuenta la plataforma.



Ahora último, la compañía de ciberseguridad Kaspersky reveló que detectaron una nueva táctica basada en ingeniería social que están usando en los ciberataques, con la cual burlan la activación de la doble verificación.


Deacuerdo con lo revelado por la empresa, la modalidad conlleva en que la persona recibe una llamada telefónica del ciberdelincuente, el cual se hace pasar por ser un funcionario de alguna institución sanitaria o de salud en el país. El delincuente le indica a la persona que está realizando una encuesta sobre el covid-19, una vez finaliza las preguntas le pide que le comparta el código que va a recibir a través de los mensajes de texto del celular con el fin de registrar la participación en la encuesta, el código en realidad es el que WhatsApp envía para poder activar la aplicación en un nuevo teléfono, con el cual la cuenta puede ser tomada por los atacantes.


En el suceso de que averiguen que la persona tiene habilitada la doble verificación, realizan una nueva llamada telefónica. Los ciberdelincuentes señalan que la comunicación se debe a que han identificado una actividad maliciosa en la cuenta. Con esto, la víctima recibe un correo electrónico con un enlace que lo redirecciona supuestamente a registrarse nuevamente en la doble autenticación. En realidad, cuando la persona hace clic en la url que le fue compartida procede a desactivar la doble verificación


Si, en lugar, el enlace enviado llevara al usuario a la página de WhatsApp para ahí restablecer la contraseña de doble factor, los delincuentes no podrían instalar las cuentas en su dispositivo”, indica Fabio Assolini, experto en ciberseguridad de Kaspersky.










Aviso de Privacidad | Política de Cookies | Términos y condiciones

Derechos Reservados PSeInt.site