Todo comienza con un mensaje a través de la aplicación de mensajería o de un SMS a través del cual un contacto que es supuestamente víctima del engaño también menciona que, por error, un código de verificación de 6 dígitos se envió a su teléfono y solicita que le reenvíen el mensaje con el código.
Se trata de una campaña de suplantación de identidad que llega a través de WhatsApp y busca el secuestro de cuentas.
Lo que en realidad hacen los criminales que están detrás de este engaño es entregar el código de verificación para registrar su cuenta de WhatsApp en otro dispositivo.
Luis Lubeck, especialista en Seguridad Informática de Eset Latinoamérica, comentó que cuando se reenvía el mensaje con el código de verificación de 6 dígitos, el ciberdelincuente registrará el WhatsApp en otro teléfono con dicho código -el número telefónico aparece en el encabezado del mensaje recibido-, mientras la víctima solo verá en su pantalla un mensaje a través del cual se informa que perdió el acceso a su cuenta.
“La educación es un punto clave para evitar caer en engaños, ya que la concientización permite que al conocer los riesgos se tomen las medidas necesarias para evitar ser víctimas de engaños. Irónicamente el recurso de doble activación que lleva adelante el cibercriminal, es -si ya está implementada- el mejor aliado que tienen los usuarios para evitar caer en este tipo de engaño que buscan tomar el control del servicio de mensajería más utilizado actualmente”, indicó Lubeck.
En este sentido comentó que para reactivarla se debe acceder a la sección Ajustes del Dispositivo, luego a la sección Cuenta WhatsApp, buscar la opción Verificación en Dos Pasos. En este momento el usuario debe elegir una contraseña de 6 dígitos, la cual será solicitada la próxima vez que quiera registrar WhatsApp en cualquier dispositivo.
Es posible que por seguridad cada cierto tiempo la aplicación solicite el ingreso de la contraseña para evitar lecturas no autorizadas de los mensajes.
“De esta manera la cuenta queda protegida al estar asociada no solo al número telefónico que hizo la instalación, sino a una clave numérica y a una dirección de correo electrónico. Con estas medidas adicionales, si por algún motivo el usuario desprevenido entrega la clave de registro de WhatsApp, las otras capas de seguridad impedirían que un tercero lo registrase en otro celular”, aseguró.
A esto Lubeck añadió que “el doble factor de autenticación, denominado en WhatsApp como Verificación en Dos Pasos, sigue siendo el método más seguro para evitar accesos no autorizados a las cuentas. Este tipo de capa de seguridad se encuentra actualmente en la mayoría de las redes sociales, como en sistemas de correo electrónico más utilizados”.
PERIODISTA: Krissia Morris Gray
CRÉDITOS: Imagen con fines ilustrativos
EMAIL: [email protected]
Miércoles 19 Febrero, 2020
HORA: 05:49 PM
SIGUIENTE NOTICIA