Whatsapp ya cuenta con más de dos mil millones de usuarios en todo el mundo y su equipo de seguridad tiene un nuevo problema con el que luchar ya que hay una ingeniosa estafa corriendo por los teléfonos, en la que se utiliza el código de verificación para robar datos de la cuenta de la víctima y poder acceder a sus conversaciones y contactos.
WhatsApp.jpg
Se trata de una nueva estafa relacionada al mensajero propiedad de Facebook. Según alertó una empresa especializada en seguridad informática, se trata de un fraude que inicia su acción con un simple mensaje para apoderarse de cuentas de WhatsApp. La mecánica es más o menos sencilla, aunque en ocasiones ese tipo de acciones resultan efectivas para los fines de los atacantes.
La empresa Panda Security explicó que los atacantes simulan un contacto desde el servicio técnico haciendo llegar al celular de las posibles víctimas un mensaje señalando que alguien registró una cuenta con el mismo número de teléfono, y que por eso solicitan el envío del código de verificación para, supuestamente, determinar si el inicio de sesión fue legítimo.
Leer más ► WhatsApp abandona el "modo vacaciones", una las funciones más esperadas
El nuevo método de hackeo
Según indicaron, los delincuentes se hacen pasar por miembros del equipo de soporte técnico de la empresa y le aseguran a sus víctimas que una persona se ha registrado en el servicio con el mismo número de teléfono que ellas tienen.
Los atacantes emplean como pretexto un supuesto “inicio de sesión ilegítimo” en su primer mensaje, que envían como un chat de WhatsApp y en el que aseguran que el número de teléfono del usuario ha registrado una nueva cuenta en la aplicación -algo que en realidad no es posible, porque solo se puede crear una cuenta por cada número de teléfono.
“Hemos enviado una solicitud de verificación de la identidad para corroborar la raíz. Si no consigue pasar la verificación o abandona el intento, se generará una suspensión indefinida”, dice el mensaje. Como vemos, los atacantes procuran convencer a sus víctimas para que entreguen el código, con el que posteriormente consiguen apoderarse de las cuentas.
Leer más ► WhatsApp dejará de funcionar en diez modelos de celulares
Con el fin de “corroborar" que la persona con la que están hablando es la propietaria de esa cuenta, los cibercriminales le piden que les reenvíe un código de seguridad que va a recibir en pocos minutos por medio de un SMS, ha informado Panda en un comunicado.
De este modo, y una vez que la víctima acepta realizar el reenvío, intentan iniciar sesión con ese número de teléfono. Cuando el sistema de WhatsApp envía el SMS al verdadero dueño de la cuenta con un código de seguridad de verificación, la persona lo reenvía y los hackers lo ingresan como si ellos fuesen efectivamente los dueños del número.
Te puede interesar
