CIENCIA 

La nueva estafa para robar cuentas de WhatsApp

La última estafa que circula a través de WhatsApp es sumamente peligrosa puesto que involucra a un contacto frecuente, que será el vector del ataque.

Conocida como la “estafa de los seis dígitos”, consiste en un fraude que los piratas informáticos tejen con técnicas como suplantación de identidad y crackeo, es decir, interviniendo el dispositivo de sus víctimas.

Según cuenta el sitio especializado Xataka, los usuarios afectados reciben un mensaje del tipo «Te envié un código de 6 dígitos por error. ¿Me lo pasas?», que aparece en pantalla con el número de uno de los contactos de su agenda. Eso sirve para que los atacantes generen confianza en su “presa” y accedan al pedido.

Una de las características de este fraude es que los ataques se encadenan dado que, con dicho código, los delincuentes se apoderan de la cuenta de WhatsApp de un usuario y comienzan a escribir ese mismo mensaje a los contactos de ese mismo usuario.

Además, una vez que los ciberdelincuentes consiguen apoderarse de una cuenta pueden avanzar hacia otras acciones fraudulentas, también basadas en la suplantación de identidad, involucrando robo de datos e incluso de dinero (más allá de que aún WhatsApp no incluye transacciones en la mayoría de los mercados en los que opera).

Qué es el código de seis dígitos

Es el código de verificación que WhatsApp envía como SMS al celular cuando alguien intenta registrar una cuenta de WhatsApp con un número de teléfono.

Es una medida de seguridad para evitar que alguien registre una cuenta con el número de otro, o para evitar que un tercero pueda abrir una cuenta ajena.

En esta estafa, el atacante necesita aquellas cifras para, finalmente, apoderarse de la cuenta, y solicita esa información desde un número que resulta familiar para así, conseguir la confianza de sus víctimas.

En caso de caer en la trampa hay que contactar a WhatsApp para dar aviso del fraude. Una vez recuperada la cuenta, es fundamental activar la verificación de dos pasos para evitar eventuales ataques futuros.

Hecho esto, no bastará con ese código para ingresar a la cuenta sino que WhatsApp también pedirá el PIN de seis dígitos que el usuario registró cuando activó esa nueva medida de seguridad.

Te puede interesar

Deja un comentario

A %d blogueros les gusta esto: