Mostrando entradas con la etiqueta Phishing. Mostrar todas las entradas
Mostrando entradas con la etiqueta Phishing. Mostrar todas las entradas

martes, 22 de diciembre de 2020

Que no te engañen: así es la última estafa para robarte el control de tu cuenta de WhatsApp

 
Se trata de un tipo de phishing en el que los criminales intentan acceder a tu cuenta y te piden el código de verificación.

Ya sabes que tu teléfono móvil es una mina de oro para los malos de internet. En este pequeño aparato que se ha convertido en una extensión de nuestra mano guardamos todo tipo de información valiosa y muchas veces no lo cuidamos con la seguridad que requiere semejante tesoro.

Probablemente, cuando piensas en un ciberataque a tu smartphone, lo primero que te viene a la cabeza es que van a robarte las credenciales para entrar a la app de tu banco... Ojo: los datos bancarios no son lo único jugoso de tu móvil, WhatsApp también es una fuente de información muy apreciada por los cibercriminales.

Las estafas online son ya el pan nuestro de cada día y, por ello, hay que andar con mucho cuidado. El problema añadido en el caso de las aplicaciones de mensajería instantánea es que no solo contienen información sobre ti mismo, también sobre tus contactos.

El ataque más común y el que más se ha detectado los últimos meses suele llegar mediante la conocida técnica de phishing, es decir, para robar la cuenta de WhatsApp los ciberdelincuentes suplantan a terceros, haciéndose pasar por una empresa u otro usuario y así consiguen que la víctima comparta con ellos lo que necesitan para tomar el control.

Así funciona la estafa

Como decimos, el atacante se presentará como una empresa conocida, como un contacto o incluso directamente como el servicio de soporte de WhatsApp. Lo más complicado del phishing es que puede llegar por diferentes vías: a través de la misma app de mensajería, de un correo electrónico o de un SMS. 

La estafa concreta de la que hablamos llega por este último método, los mensajes de texto. Te llegará un SMS de, supuestamente, alguien del equipo de soporte de WhatsApp diciendo que tu cuenta ha sido atacada. Para recuperarla, dicen, necesitan que les envíes el código de verificación que te llegará seguidamente en otro SMS.

Que no te engañen: lo que ha pasado es que justo en ese momento los cibercriminales habrán intentado, sin éxito, acceder a tu cuenta de WhatsApp con tu número de teléfono y, por ello, el servicio habrá activado una barrera de ciberseguridad que envía al propietario real de la cuenta un mensaje con un código de 6 dígitos, que servirá para como vía de verificación de que quien intenta acceder es realmente el dueño de la cuenta.

Recuerda que ni WhatsApp ni ninguna otra compañía, aplicación, organización o servicio oficial te enviaría nunca un mensaje directo ni mucho menos te solicitaría tus datos o códigos de verificación.

¿Qué pasa si pico?

Si le mandas el código, los criminales tendrán acceso a tu cuenta y podrán comunicarse con toda tu lista de contactos. Teniendo ese control, podrían suplantarte a ti también y tratar de repetir este proceso y robar las cuentas de tus contactos. O tal vez infectar sus dispositivos enviando directamente malware a través de una conversación en la app.

La parte ‘buena’ es que WhatsApp proporciona cifrado de extremo a extremo y los mensajes se almacenan en tu dispositivo, de manera que si alguien accede a tu cuenta en otro dispositivo no podrá leer tus conversaciones pasadas.