La empresa especializada en seguridad cibernética Kaspersky alertó sobre una nueva modalidad que usan los delincuentes para robar las cuentas de WhatsApp burlando la verificación de dos pasos.
En el pasado, los cibercriminales robaban las cuentas de los usuarios a través de varios tipos de estafa:
- Anuncios falsos
- Invitación a una fiesta o evento VIP
La mejor manera para evitar estos tipos de fraudes solía ser la activación de la verificación de dos pasos; sin embargo, los delincuentes han encontrado una forma de vulnerar este sistema de seguridad, aunque siguen recomendado mantenerlo siempre activado.
¿Cómo logran robar las cuentas de WhatsApp?
El fraude comienza con una llamada a la víctima, donde los delincuentes se hacen pasar por representantes de alguna institución sanitaria y piden realizar una encuesta sobre el COVID-19.
Al finalizar las preguntas, el defraudador le pide a la víctima compartir el código que le será enviado a su celular para registrar su participación en la encuesta y evitar que la institución lo vuelva a llamar.
El objetivo principal es obtener de la víctima el código de seis números que se envía vía SMS, el cual en realidad es el código que la app envía para poder activar la aplicación en un teléfono nuevo. Si la víctima no presta atención al mensaje y entrega el código, su cuenta podría ser robada.
Pero esta estafa que busca robar las cuentas de WhatsApp no termina ahí, para poder romper la verificación de dos pasos el delincuente vuelve a llamar a la víctima, pero esta vez se hace pasar por el equipo de soporte de la aplicación de mensajería con el pretexto de que se ha identificado actividad maliciosa en la cuenta.
“La víctima recibe instrucciones de revisar su correo electrónico y buscar el mensaje con el enlace que le permitirá registrarse de nuevo en la doble autenticación”, explica Kaspersky.
Sin embargo, al hacer clic en el enlace, la protección de doble factor se deshabilita lo que les permite a los delincuentes, quienes ya cuentan con el código de activación temporal, robar la cuenta de la víctima.
“Lo que más nos sorprendió es que la víctima recibe un mensaje de correo electrónico legítimo de WhatsApp titulado Restablecimiento de la verificación de dos pasos con un enlace que deshabilita esta protección”, explica la empresa de seguridad.
El investigador de la firma Fabio Assolini explicó que “desde el punto de vista de seguridad, el proceso de autenticación debe ser mejorado”.
“La única forma de que las personas se protejan de esta nueva estafa es sospechar o saber de antemano de que existe”.
Fabio Assolini, investigador de seguridad en Kaspersky,
Para evitar ser víctima de este fraude
Los expertos recomiendan nunca dar ningún tipo de información personal si recibe una llamada, así como evitar acceder a sitios que puedan comprometer su cuenta de WhatsApp.
Y explican que se debe mantener instalada la verificación de dos pasos, ya que aunque pueda ser vulnerada ofrece más seguridad al usuario.