Mostrando entradas con la etiqueta Telefonía móvil. Mostrar todas las entradas
Mostrando entradas con la etiqueta Telefonía móvil. Mostrar todas las entradas

martes, 22 de diciembre de 2020

Que no te engañen: así es la última estafa para robarte el control de tu cuenta de WhatsApp

 
Se trata de un tipo de phishing en el que los criminales intentan acceder a tu cuenta y te piden el código de verificación.

Ya sabes que tu teléfono móvil es una mina de oro para los malos de internet. En este pequeño aparato que se ha convertido en una extensión de nuestra mano guardamos todo tipo de información valiosa y muchas veces no lo cuidamos con la seguridad que requiere semejante tesoro.

Probablemente, cuando piensas en un ciberataque a tu smartphone, lo primero que te viene a la cabeza es que van a robarte las credenciales para entrar a la app de tu banco... Ojo: los datos bancarios no son lo único jugoso de tu móvil, WhatsApp también es una fuente de información muy apreciada por los cibercriminales.

Las estafas online son ya el pan nuestro de cada día y, por ello, hay que andar con mucho cuidado. El problema añadido en el caso de las aplicaciones de mensajería instantánea es que no solo contienen información sobre ti mismo, también sobre tus contactos.

El ataque más común y el que más se ha detectado los últimos meses suele llegar mediante la conocida técnica de phishing, es decir, para robar la cuenta de WhatsApp los ciberdelincuentes suplantan a terceros, haciéndose pasar por una empresa u otro usuario y así consiguen que la víctima comparta con ellos lo que necesitan para tomar el control.

Así funciona la estafa

Como decimos, el atacante se presentará como una empresa conocida, como un contacto o incluso directamente como el servicio de soporte de WhatsApp. Lo más complicado del phishing es que puede llegar por diferentes vías: a través de la misma app de mensajería, de un correo electrónico o de un SMS. 

La estafa concreta de la que hablamos llega por este último método, los mensajes de texto. Te llegará un SMS de, supuestamente, alguien del equipo de soporte de WhatsApp diciendo que tu cuenta ha sido atacada. Para recuperarla, dicen, necesitan que les envíes el código de verificación que te llegará seguidamente en otro SMS.

Que no te engañen: lo que ha pasado es que justo en ese momento los cibercriminales habrán intentado, sin éxito, acceder a tu cuenta de WhatsApp con tu número de teléfono y, por ello, el servicio habrá activado una barrera de ciberseguridad que envía al propietario real de la cuenta un mensaje con un código de 6 dígitos, que servirá para como vía de verificación de que quien intenta acceder es realmente el dueño de la cuenta.

Recuerda que ni WhatsApp ni ninguna otra compañía, aplicación, organización o servicio oficial te enviaría nunca un mensaje directo ni mucho menos te solicitaría tus datos o códigos de verificación.

¿Qué pasa si pico?

Si le mandas el código, los criminales tendrán acceso a tu cuenta y podrán comunicarse con toda tu lista de contactos. Teniendo ese control, podrían suplantarte a ti también y tratar de repetir este proceso y robar las cuentas de tus contactos. O tal vez infectar sus dispositivos enviando directamente malware a través de una conversación en la app.

La parte ‘buena’ es que WhatsApp proporciona cifrado de extremo a extremo y los mensajes se almacenan en tu dispositivo, de manera que si alguien accede a tu cuenta en otro dispositivo no podrá leer tus conversaciones pasadas.



sábado, 11 de febrero de 2017

La verificación en dos pasos llega a WhatsApp y deberías activarla cuanto antes


La aplicación de mensajería incorpora esta medida para tratar de aumentar la seguridad de la cuenta


Lo corroboran los expertos: la verificación en dos pasos es la medida que más seguridad proporciona a nuestras cuentas en Internet y los diferentes servicios asociados. WhatsApp ha tardado en incorporarla de forma masiva, pero por fin acaba de anunciar su disponibilidad en Android, iPhone y Windows Phone -conviene recordar que el servicio comenzó a probar esta capa de seguridad en beta en noviembre del año pasado-. La incorporación de la verificación en dos pasos se suma al cifrado de extremo a extremo que fue añadido por el servicio perteneciente a Facebook el año pasado.
¿En qué consiste la verificación en dos pasos? Se trata de una medida de seguridad que WhatsApp ofrece de forma opcional mediante la cual, cuando se quiera activar la aplicación de mensajería en un nuevo móvil (aunque tenga el mismo número de teléfono), se pide al usuario una contraseña que verifique la titularidad de la cuenta. Es decir, que en el eventual caso de que perdamos nuestro número de móvil y lo tenga un nuevo usuario, éste no podría acceder a nuestros WhatsApps porque necesitaría dicha contraseña.
Para activar esta capa adicional de seguridad, el usuario deberá acceder a Configuración > Cuenta > Verificación en dos pasos y ahí pulsar sobre Activar. El sistema recomendará añadir una dirección de correo electrónico y es importante indicarla porque nos servirá para recordar la contraseña en caso de olvido. Este email debería ser alguno al que el usuario pueda acceder siempre (por ejemplo, no se recomienda utilizar el del trabajo) puesto que cualquiera que acceda a dicha dirección puede conocer nuestra contraseña.
Esta nueva medida de seguridad puede tranquilizar a los más preocupados por su privacidad, pero hay que tener en cuenta que puede llegar a ser un tanto molesta: el sistema nos obligará a introducir la contraseña cada cierto tiempo. En cualquier caso, es absolutamente recomendable activar dicha función que irá llegando a los móviles con la app instalada a lo largo del día de hoy, siempre que se tenga actualizada a la última versión.
Fuente: El Pais