Cuando una persona cambia de número de teléfono y quiere transferir su cuenta de WhatsApp, se le solicita una autenticación que consiste en enviar un SMS al número viejo. Al respecto de esto, en las últimas semanas se identificó un ciberataque que consiste en el robo de cuentas de esta red social, según advierten desde la compañía de ciberseguridad Check Point.
"Lo primero que hay que saber de este ciberataque es que el principal activo para el ciberdelincuente es aprovecharse de la confianza de la víctima", indica el director técnico de Check Point para España y Portugal, Eusebio Nieva.
+ MIRÁ MÁS: WhatsApp: la lista de celulares que no tendrán acceso al servicio en 2021
Y agregó: "Es por esta razón que la manera para llevar a cabo este ataque se basa en que, con anterioridad, este cibercriminal ha conseguido atacar a uno de los contactos de la víctima en cuestión y robarle todos los números de teléfono que tenía".
Cómo es el engaño
El delincuente consigue el número de la víctima y solicitar el código SMS para la autenticación. Luego, haciéndose pasar por un contacto conocido, escribe al damnificado solicitando dicho código, alegando que hubo un error al mandárselo.
"Lo imprescindible para este ciberataque es que la víctima confíe en el número que le está hablando, porque al conocerle se fía. Simple, pero efectivo", subraya el directivo. Con la cuenta "infectada" se puede ingresar al dispositivo móvil para tener acceso a diferentes aplicaciones y a los movimientos de la víctima o para robar los datos bancarios, logrando así un beneficio económico.
De consumarse este robo, se abre otra puerta para más ataques. Es que una vez adentro, el delincuente no sólo puede utilizar sus datos, sino que puede enviar un SMS a todos sus contactos con un enlace que redirija a un sitio con "malware", tal como llaman a los software maliciosos.
Cómo se recupera la cuenta
No es sencillo. "La única manera sería hablando con WhatsApp para informarles del robo de la cuenta y que ellos anulen automáticamente esa cuenta con ese número de teléfono", explicó el directivo.
Y cerró con una recomendación: "Lo más importante para protegerse de estos ataques es que cuando a una persona le llegue un SMS lo lea atentamente. Es primordial tener en cuenta que se debe tener mucho cuidado con los códigos que se envían y saber que nunca hay que mandar un código que recibas a nadie, te digan lo que te digan o sea quien sea el que te lo esté solicitando".
Leé también
