Un alerta sobre la aplicación wassap ha realizado la compañía Eset Latinoamérica, experta en detección de amenazas, la cual asegura que a través de un mensaje, los cibercriminales utilizan el código de verificación para registrar la cuenta de la aplicación en otro dispositivo.

La compañía Eset Latinoamérica, experta en detección de amenazas, analizó esta nueva modalidad de cibercriminales con el que acceden y roban el acceso a cuentas personales de distintos servicios.

Este nuevo modus operandi fue denunciado a través de la cuenta en Twitter por la Guardia Civil española. Según Eset, se trata de una campaña de suplantación de identidad que llega a través de WhatsApp y que busca el secuestro de cuentas.

Un digital modus operandi 

Todo comienza con un mensaje a través de la aplicación de mensajería o de un SMS a través del cual un contacto (víctima del engaño también) menciona que, por error, un código de verificación de seis dígitos (que supuestamente no iba dirigido a ella), se envió a su teléfono y solicita que le reenvíen el mensaje con el código.

En este caso, como la víctima a lo mejor no solicitó recuperar ningún tipo de código podría llegar a creer que el mensaje es genuino y fue realmente enviado por un contacto que sí necesita recuperar el acceso a su cuenta.

Lo que en realidad están haciendo los criminales detrás de este engaño, es entregar el código de verificación para registrar su cuenta de WhatsApp en otro dispositivo.

Una vez que se reenvía el mensaje con el código de verificación de seis dígitos, el ciberdelincuente registrará WhatsApp en otro teléfono con dicho código (el número telefónico aparece en el encabezado del mensaje recibido), mientras la víctima solo verá en su pantalla un mensaje a través del cual, se informa que perdió el acceso a su cuenta, hasta aquí momentáneamente.

Atentos ante la prevención

En estos casos, el cibercriminal activa la verificación en dos pasos dentro de WhatsApp, y logra que el usuario original de la cuenta no pueda recuperarla.

“Irónicamente, el recurso de doble activación que lleva adelante el cibercriminal, es (si ya está implementada) el mejor aliado que tienen los usuarios para evitar caer en este tipo de engaño, que busca tomar el control del servicio de mensajería más utilizado actualmente.”, comenta Luis Lubeck, especialista en Seguridad Informática de Eset Latinoamérica, reseñado en nota de prensa.

Para activarla, primero, se debe acceder a la sección ajustes en la parte superior derecha de la pantalla del dispositivo.

En este momento, el usuario debe elegir una contraseña de seis dígitos, la cual será solicitada la próxima vez que quiera registrar WhatsApp, en cualquier dispositivo. Es posible que, por seguridad, cada cierto tiempo la aplicación solicite el ingreso de la contraseña para evitar lecturas no autorizadas de los mensajes.

“De esta manera, la cuenta queda protegida al estar asociada no solo al número telefónico que hizo la instalación, sino a una clave numérica y a una dirección de correo electrónico. Con estas medidas adicionales, si por algún motivo el usuario desprevenido entrega la clave de registro de WhatsApp, las otras capas de seguridad impedirían que un tercero lo registrase en otro celular”, mencionó Luis Lubeck.



Estimado lector: El Diario El Carabobeño es defensor de los valores democráticos y de la comunicación libre y plural, por lo que los invitamos a emitir sus comentarios con respeto. No está permitida la publicación de mensajes violentos, ofensivos, difamatorios o que infrinjan lo estipulado en el artículo 27 de la Ley de Responsabilidad en Radio, TV y Medios Electrónicos. Nos reservamos el derecho a eliminar los mensajes que incumplan esta normativa y serán suprimidos del portal los contenidos que violen la Constitución y las leyes.


ARTÍCULOS RELACIONADOSMÁS DEL AUTOR