Los ataques a través de campañas de SMS para robar cuentas de WhatsApp, han aumentado en los últimos meses. Los ciberdelincuentes se hacen pasar por el soporte técnico de la aplicación, alerta la compañía de ciberseguridad Panda Security.
Hervé Lambert, Global Consumer Operations Manager de Panda Security aseguró que “se trata de un ataque muy inteligente, porque los ciberdelincuentes se sirven de las propias medidas de seguridad de la compañía para convertirlas en una vulnerabilidad”.
Leer más ► Google Messages quiere destronar a WhatsApp: estrenando cinco funciones en su aplicación
El nuevo método de hackeo
Según indicaron, los delincuentes se hacen pasar por miembros del equipo de soporte técnico de la empresa y le aseguran a sus víctimas que una persona se ha registrado en el servicio con el mismo número de teléfono que ellas tienen.
Los atacantes emplean como pretexto un supuesto “inicio de sesión ilegítimo” en su primer mensaje, que envían como un chat de WhatsApp y en el que aseguran que el número de teléfono del usuario ha registrado una nueva cuenta en la aplicación -algo que en realidad no es posible, porque solo se puede crear una cuenta por cada número de teléfono.
Con el fin de “corroborar" que la persona con la que están hablando es la propietaria de esa cuenta, los cibercriminales le piden que les reenvíe un código de seguridad que va a recibir en pocos minutos por medio de un SMS, ha informado Panda en un comunicado.
Leer más ► WhatsApp: cómo se puede ocultar el "reenviado" en sus mensajes
De este modo, y una vez que la víctima acepta realizar el reenvío, intentan iniciar sesión con ese número de teléfono. Cuando el sistema de WhatsApp envía el SMS al verdadero dueño de la cuenta con un código de seguridad de verificación, la persona lo reenvía y los hackers lo ingresan como si ellos fuesen efectivamente los dueños del número.
Temas
Te puede interesar
