La empresa especializada en seguridad cibernética Kaspersky alertó sobre una nueva modalidad que usan los delincuentes para robar las cuentas de WhatsApp.
En esta nueva táctica, los criminales ofrecen invitaciones falsas a eventos VIP; normalmente las víctimas reciben una llamada de un organizador de eventos que ofrece entradas gratis a una función o concierto.
Según Kaspersky, la estafa funciona porque el supuesto organizador del evento VIP llama a la víctima para decirle que ha ganado entradas gratis para un concierto o espectáculo; algo que suele ser muy atractivo.
El estafador luego dice que envió un código SMS a la víctima y le pide que le comparta los seis números recibidos para confirmar los boletos. Sin embargo, lo que la víctima no sabe es que en realidad esos seis números son el código de verificación de su cuenta de WhatsApp.
Al compartir ese código, el criminal tomará control de la cuenta de WhatsApp de la víctima, dándole acceso a toda la información, contactos, imágenes y conversaciones disponibles.
- Al tener acceso a la cuenta, el criminal podrá hacerse pasar por la víctima, pedir dinero a sus contactos y hasta usar la información para chantajear a la víctima, reporta la empresa de seguridad.
Han encontrado que los delincuentes habilitan la autenticación de doble factor en WhatsApp en las cuentas robadas que no la tenían configurada, lo que impide que el verdadero propietario recupere su cuenta.
Kaspersky reporta que esta táctica destinada a robar cuentas de WhatsApp se ha vuelto muy popular en los últimos meses.
La empresa también ha identificado varios casos en los que las cuentas robadas han sido utilizadas para robar las cuentas de WhatsApp de los contactos de sus víctimas.
¿Cómo me puedo proteger?
La empresa rusa recalca la importancia de que las personas protejan sus datos.
En el caso de WhatsApp la autenticación de doble factor siempre ha sido la única forma de evitar el robo de las cuentas.
Para activar esta opción hay que segur estos pasos:
- Ve al menú de la app y elije "configuración" en la esquina derecha.
- Haz clic en "Cuenta" y selecciona "Autenticación de doble factor".
- Crea un código de seis dígitos, el cual será tu código de doble factor.
Cuando sea posible, evita el uso de la autenticación de doble factor por SMS optando por métodos más seguros, como códigos de un solo uso (OTP, por sus siglas en inglés) vía la app (como Google Authenticator) o el uso de un token físico.