Buenos Aires, 26/01/2021, edición Nº 1534
Connect with us

Actualidad

Así podes evitar el robo de cuenta de Whatsapp

Este ciberataque busca obtener el código de autenticación necesario para activar la cuenta en otro dispositivo

En las últimas semanas se identificó un ciberataque que consiste en el robo de cuentas de WhatsApp, según advierten desde la compañía de ciberseguridad Check Point. Si bien no se trata de una modalidad nueva de robo, se notó una recurrencia de este tipo de engaños.

Al momento de cambiar de equipo y querer transferir la cuenta de WhatsApp, la compañía envía un código de autenticación por SMS al número de teléfono para que pueda introducirlo en el nuevo dispositivo y así pueda activar su cuenta allí. Dicho proceso permite utilizar la misma cuenta de WhatsApp aunque se cambie de teléfono. Ahora bien, esto también puede ser una puerta de entrada que los cibercriminales pueden aprovehcar para vulnerar la seguridad de la cuenta y se adueñen de ella.

El director técnico de Check Point para España y Portugal, Eusebio Nieva, en un artículo publicado en Portaltic dijo: “La manera para llevar a cabo este ataque se basa en que, con anterioridad, este cibercriminal ha conseguido atacar a uno de los contactos de la víctima en cuestión y robarle todos los números de teléfono que tenía”.

DISPO: el Gobierno Nacional anuncia que se extiende hasta el 31 de enero del 2021

De esta forma, el criminal consigue el número de la víctima, y busca activar el WhatsApp de ese número en otro equipo que tiene en sus manos. Para eso solicita el envío del código SMS para la autenticación, tal como lo solicita la aplicación. Ese número le llegará al usuario genuino. Entonces tiene que encontrar la forma de qué se lo dé. ¿Cómo lo hace? Apelando a su confianza. Así, el criminal se hace pasar por un contacto conocido y le escribe a la víctima solicitando dicho código que le llegó a su teléfono, alegando que se han equivocado al mandárselo y que por favor se lo dé.

Claro que si el usuario tiene activada la autenticación en dos pasos, al ciberdelincuente no le alcanzará con obtener el código de verificación que envía WhatsApp por SMS sino que además deberá introducir ese código PIN para activar la cuenta en su dispositivo. De ahí que sea tan importante activar esta función.

Lanzan el programa “Verano Lanús”

Cómo evitar este tipo de ataques

1. Activar la verificación en dos pasos ingresando a WhatsApp en en la sección “Cuenta”, ubicada dentro de la sección “Ajustes” o “Configuración” -dependiendo del modelo de dispositivo. Cuando se activa esta opción, cada vez que se busque verificar la cuenta de WhatsApp en algún nuevo dispositivo, se solicitará esa clave. Activar esta opción te protegerá, también ante futuros ataques. Es importante que, al configurar la verificación en dos pasos, ingreses también una dirección de correo electrónico para que no se bloquee la cuenta si te olvidás tu número de PIN.

2. En caso de recibir un mensaje en el que se brinde un código de verificación, evitar compartirlo con terceros por cualquier medio.

3. La plataforma no solicita información a sus usuarios por medio de mensajes -SMS, WhatsApp u otros servicios de mensajería- ni a través de llamadas telefónicas.

4. Si se recibe un mensaje de WhatsApp proveniente de un abonado telefónico desconocido, es aconsejable bloquearlo.

5. Verificar habitualmente en qué dispositivos se encuentran abiertas sesiones de WhatsApp Web, y evitá abrir sesiones en dispositivos de uso compartido.

6. En caso de ser víctima de una maniobra de este tipo, informar rápidamente esta situación a los contactos y denunciar lo ocurrido.

NT

Propietario y Editor Responsable: Juan Braña
Director Periodístico: Roberto D´Anna
Domicilio Legal: Pedernera 772
CP: 1407
Ciudad de Buenos Aires
Teléfono de contacto: 153 600 6906
Registro DNDA Nº: EN TRAMITE