Que no te engañen: así es la última estafa para robarte el control de tu cuenta de WhatsApp

 

Se trata de un tipo de phishing en el que los criminales intentan acceder a tu cuenta y te piden el código de verificación.

Ya sabes que tu teléfono móvil es una mina de oro para los malos de internet. En este pequeño aparato que se ha convertido en una extensión de nuestra mano guardamos todo tipo de información valiosa y muchas veces no lo cuidamos con la seguridad que requiere semejante tesoro.

Probablemente, cuando piensas en un ciberataque a tu smartphone, lo primero que te viene a la cabeza es que van a robarte las credenciales para entrar a la app de tu banco... Ojo: los datos bancarios no son lo único jugoso de tu móvil, WhatsApp también es una fuente de información muy apreciada por los cibercriminales.

Las estafas online son ya el pan nuestro de cada día y, por ello, hay que andar con mucho cuidado. El problema añadido en el caso de las aplicaciones de mensajería instantánea es que no solo contienen información sobre ti mismo, también sobre tus contactos.

El ataque más común y el que más se ha detectado los últimos meses suele llegar mediante la conocida técnica de phishing, es decir, para robar la cuenta de WhatsApp los ciberdelincuentes suplantan a terceros, haciéndose pasar por una empresa u otro usuario y así consiguen que la víctima comparta con ellos lo que necesitan para tomar el control.

Así funciona la estafa

Como decimos, el atacante se presentará como una empresa conocida, como un contacto o incluso directamente como el servicio de soporte de WhatsApp. Lo más complicado del phishing es que puede llegar por diferentes vías: a través de la misma app de mensajería, de un correo electrónico o de un SMS. 

La estafa concreta de la que hablamos llega por este último método, los mensajes de texto. Te llegará un SMS de, supuestamente, alguien del equipo de soporte de WhatsApp diciendo que tu cuenta ha sido atacada. Para recuperarla, dicen, necesitan que les envíes el código de verificación que te llegará seguidamente en otro SMS.

Que no te engañen: lo que ha pasado es que justo en ese momento los cibercriminales habrán intentado, sin éxito, acceder a tu cuenta de WhatsApp con tu número de teléfono y, por ello, el servicio habrá activado una barrera de ciberseguridad que envía al propietario real de la cuenta un mensaje con un código de 6 dígitos, que servirá para como vía de verificación de que quien intenta acceder es realmente el dueño de la cuenta.

Recuerda que ni WhatsApp ni ninguna otra compañía, aplicación, organización o servicio oficial te enviaría nunca un mensaje directo ni mucho menos te solicitaría tus datos o códigos de verificación.

¿Qué pasa si pico?

Si le mandas el código, los criminales tendrán acceso a tu cuenta y podrán comunicarse con toda tu lista de contactos. Teniendo ese control, podrían suplantarte a ti también y tratar de repetir este proceso y robar las cuentas de tus contactos. O tal vez infectar sus dispositivos enviando directamente malware a través de una conversación en la app.

La parte ‘buena’ es que WhatsApp proporciona cifrado de extremo a extremo y los mensajes se almacenan en tu dispositivo, de manera que si alguien accede a tu cuenta en otro dispositivo no podrá leer tus conversaciones pasadas.

España, el país que más 'spam' recibe por email

 

El 7,76% de los usuarios que recibieron 'malware' en su correo electrónico eran españoles

España continúa siendo el país que más correos electrónicos con enlaces de 'spam' peligrosos recibe, con el 7,76 por ciento del total de todo el mundo, según datos de la compañía de ciberseguridad Kaspersky para el tercer trimestre de 2020.

Durante el segundo trimestre, España ya fue la primera en el ranking mundial de 'spam', con el 8,38 por ciento de todos los correos de este tipo, y también lo fue en el primer trimestre de 2020, con el 9,66 por ciento.

Ahora, Kaspersky ha repetido su análisis del 'spam' por correo electrónico en todo el mundo y España ha vuelto a ser el país más golpeado por esta amenaza, aunque el porcentaje sigue bajando ligeramente con respecto a periodos anteriores.

Así, el 7,76 por ciento de los usuarios que recibieron 'malware' en su correo electrónico eran españoles, como ha informado Kaspersky en un comunicado.

Al igual que sucedió durante el primer trimestre del año, Alemania se ha situado en segunda posición, con el 7,05 por ciento del total, mientras que Rusia es la tercera en la lista, con el 5,87 por ciento.

Países emisores

En cuanto al ranking de países desde donde se envía más 'spam', la primera posición la ocupa Rusia, con un 23,52 por ciento del total y registrando un importante crecimiento respecto al segundo trimestre del año.

En segunda posición se sitúa Alemania, con el 11,01 por ciento, y en tercer lugar, Estados Unidos, que emite el 10,85 de los 'emails' con enlaces maliciosos.

Aunque es la principal receptora, España se sitúa en la octava posición de esta clasificación, y es responsable del 2,52 por ciento del 'spam' saliente a nivel internacional.

En cuanto al porcentaje medio de 'spam' en el tráfico global de correo electrónico, este ha sido del 48,91 por ciento, lo que supone un descenso del 1,27 por ciento respecto al periodo de abril, mayo y junio cubierto en el informe anterior.

Respecto a los ataques de 'phishing', Mongolia es el país con mayor proporción de usuarios atacados, con el 54 por ciento del total, seguida de Israel (15,24 por ciento) y Francia (12,57 por ciento).

En este mismo ámbito, España ha registrado un 8,10 por ciento, lo que le sitúa como el octavo país europeo más afectado tras Francia, Portugal, Bélgica, Lituania, Hungría, Grecia y Albania.

Gmail recibirá mensajes de desconocidos

Google advertirá a los usuarios que deben reconfigurar el correo para que esto no ocurra 

 Una nueva característica del correo Gmail, el más popular del mundo, dará lugar a que algunos usuarios reciban mensajes de personas con las que no han compartido sus direcciones de correo electrónico. 

 El cambio, que Google anunció el jueves, amplía la lista de contactos disponibles para los usuarios de Gmail añadiendo a las direcciones de correo de sus contactos existentes, los nombres de personas de su red social. Como resultado, una persona puede enviar un correo electrónico directamente a amigos y extraños que utilizan Google+. 

 Google trata de integrar en todos sus servicios a Google+, una red social con 540 millones de usuarios, aunque muy poco activos. Desde hace un año, cuando los consumidores se dan de alta en el correo Gmail, automáticamente se les abre cuenta de Google+, de ahí la cantidad de integrantes de esta red, pero su escaso tráfico posterior . 

 Google argumenta que con el cambio será más fácil comunicarse entre las personas que utilizan ambos servicios. "¿Alguna vez ha comenzado a escribir un correo electrónico a alguien sólo para darse cuenta a la mitad que no ha intercambiado direcciones?", explica la compañía en su blog para anunciar la función. "Estás de suerte, porque ahora es más fácil para las personas que usan Gmail y Google+ para conectarse a través del correo electrónico". 

 Google advierte que los que no deseen recibir mensajes de correo electrónico de otras personas en Google+ podrían cambiar la configuración para que puedan recibir mensajes solo de las personas que han añadido a sus redes de amigos, o de nadie. 

 Algunos defensores de la privacidad señalan que Google debería haber dado opción a la característica de "opt-in", que significa la aceptación de ambas partes para poner en marcha la función, en lugar de obligar a cambiar manualmente la configuración. 

 Marc Rotenberg, director ejecutivo de Electronic Privacy Information Center, calificó la nueva función de "preocupante". En declaraciones a Reuters, recuerda: "Se parece a la metedura de pata de Google Buzz" dijo, refiriéndose a su antigua, y fracasada, red social que Google puso en marcha en 2010 . Buzz utilizó inicialmente las listas de contactos de los usuarios de Gmail, lo que levantó un escándalo y finalmente se llegó a un acuerdo con la Comisión Federal de Comercio de EE.UU. 

 Google señala que la nueva función no expondrá las direcciones de correo de cualquier usuario de Google+ a extraños. Los correos electrónicos de extraños en Google+ serán enviados a una sección especial dentro del buzón de los destinatarios, separado de mensajes de amigos y otros contactos. Si el destinatario no responde al mensaje, Gmail bloqueará los mensajes futuros de esa persona. 

 La compañía enviará un aviso a cada propietario de una cuenta de correo Google+ alertando del cambio y explicando cómo cambiar su configuración si así lo quiere. 

 Una excepción a la nueva característica es el caso de las celebridades en Google+ , que son seguidos por un gran número de fans. Según ha declarado una portavoz a Reuters, las cuentas de Gmail de esos personajes públicos no recibirán automáticamente mensajes de correo electrónico de otros usuarios de Google+. 

 La privacidad está acarreando a Google constantes disgustos. Desde que hace un año decidió unificar los bancos de datos de todos sus servicios (YouTube, Gmail, Picasa, Drive...), las autoridades europeas investigan si han incumplido la legislación sobre la privacidad de las personas. Dos países, España y Francia, ya le han sancionado por realizar ese cambio sin permiso de sus clientes. La Agencia Española de Protección de Datos multó con 900.000 euros por una triple falta, y Francia, esta misma semana, con 150.000. Y no serán las últimas.