Online

Nuevos ciberataques a WhatsApp: ahora roban tu cuenta por mensaje de texto

En la pandemia, los ciberdelincuentes intensificaron los ataque para robar cuentas vía SMS. Qué hay que saber para estar atentos y no caer en la trampa.

22 de Agosto 2020
Nuevos ciberataques a WhatsApp: ahora roban tu cuenta por mensaje de texto

La pandemia global de coronavirus COVID-19 generó un crecimiento exponencial del uso de las aplicaciones de mensajería y videollamadas a partir de la necesidad de las personas de mantenerse conectadas con su trabajo, familiares y amigos durante las medidas de aislamiento y distanciamiento social.

En ese contexto, aumentaron también de forma considerable los ataques de ciberdelincuentes vía SMS con el objetivo de robar cuentas de WhatsApp, la aplicación de mensajería más utilizada del planeta.

En ese sentido, la compañía de ciberseguridad Panda Security alertó que los “los ataques a través de campañas de SMS para robar cuentas de WhatsApp han aumentado en los últimos meses y los ciberdelincuentes se hacen pasar por el soporte técnico de la aplicación”.

Al hacerse pasar por personal de WhatsApp, emplean como pretexto en su primer mensaje un supuesto “inicio de sesión ilegítimo”, el cual envían como un chat de WhatsApp y mediante el cual se aseguran que el número de teléfono del usuario registró una nueva cuenta en la aplicación.

La falsedad de ese primer mensaje radica en WhatsApp solo permite crear una sola cuenta por cada número de teléfono.

Panda Security detalló que “para 'corroborar' que la persona con la que hablan es la propietaria de la cuenta, los cibercriminales piden que les reenvíe un código de seguridad que va a recibir en pocos minutos por medio de un SMS

El truco para robar la cuenta consiste en que al recibir la respuesta vía SMS, los ciberdelincuentes enseguida intentan iniciar una sesión con el número de teléfono de la víctima que, casi inmediante, recibe un SMS real por parte de WhatsApp con el código de seguridad de seis números para acceder a la cuenta.

Los ciberdelincuentes, conocedores de esta situación, volverán a pedir que la víctima les envíe este código de seguridad. Es ahí donde los usuarios deben estar más atentos que nunca.

¿Por qué? Si la víctima envía ese código a los cibercriminales, perderá completamente el control de su cuenta y le entregará fácilmente su usuario de WhatsApp a los atacantes.

Cómo sigue el robo

Concretado el delito, existe la chance de que los piratas informáticos perjudiquen aún más a su víctima, ya que suplantan su identidad para robar las cuentas de WhatsApp de sus contactos.

Estafas bancarias: volvieron a WhatsApp, te vacían la cuenta y así te podés proteger

La pandemia trajo nuevos casos de estafas en la Argentina. La estafa procede a través de Whatsapp: los ciberdelincuentes aprovecharon la oportunidad para atacar enviando links con malware. Debido a la cuarentena obligatoria, Whatsapp creció un 40%. Es una de las plataformas más usadas desde que comenzó el aislamiento.

Se trata de un ataque muy inteligente, porque los ciberdelincuentes se sirven de las propias medidas de seguridad de la compañía para convertirlas en una vulnerabilidad”, remarcó Hervé Lambert, Global Consumer Operations Manager de Panda Security.

Otras estafas

Algún tiempo atrás se conocieron nuevos casos de estafas en la Argenntina mediante mensajería instantánea

En aquella ocasión, también a través de Whatsapp, los ciberdelincuentes atacaron a diferentes personas enviando links con malware.

Otros ejemplos

"¡Felicidades!, te ganaste un premio" o "tenés un premio para retirar". Si el usuario no se anotó jamás previamente para ganar un premio, no debe presionar ese link. Este tipo de enlaces solo sirve para robar información.

¿Cómo? Al hacer click, el malware (software que espía o roba información) tendrá la chance de ingresar al teléfono.

Asimismo, la situación podría ser incluso peor si la persona ingresa sus datos personales.

A raíz de la pandemia, también existen hasta sitios web maliciosos disfrazados de páginas en las que se ofrece información sobre el COVID-19. Incluso, surgieron algunas ciberestafas en las cuáles se piden donaciones para combatir la enfermedad.

Al igual que la reconocida película, existe un Nueva Gran Estafa: truco que incluye el creciente uso del Home Banking y Pago Mis Cuentas. Es decir, una estafa bancaria.

Se trata de un envío de un correo electrónico fraudulento: se trata de páginas falsas que se hacen pasar por Netflix, por "Pagos mis cuentas", ANSES o distintos bancos.

Como gráficamente aparecen igual que las verdaderas empresas o entidades, son muy efectivas a la hora de engañar a los usuarios.



¿Te gustó la nota?

Comparte tus comentarios

Sé el primero en comentar

Notas Relacionadas