La aplicación de mensajería a través de dispositivos móviles más popular del mundo es WhatsApp . En el caso de México , nuestro país se ubica en el octavo lugar entre las naciones con más usuarios de esta plataforma.
“Sin embargo, a medida que su popularidad crece, también aumentan los casos de ciberdelincuentes que buscan difundir estafas masivas y que alcanzan cada vez más víctimas. Los tipos de estafas de este estilo también se están volviendo cada vez más sofisticadas, y los delincuentes utilizan técnicas de ingeniería social para engañar a las personas y lograr que compartan sus códigos de seguridad de dos factores para obtener el control de sus cuentas”, dijo Luis Corrons, evangelista de Seguridad en Avast .
El representante de la conocida firma de de ciberseguridad agregó que hay diversas modalidades de estafas. “como cuando, después de obtener el número de teléfono de la víctima , el ciberdelincuente hace una llamada que parece ser un empleado o el soporte técnico de un sitio web reconocido, para pedirle a la víctima que comparta un código de confirmación por SMS , pero, de hecho, este código fue enviado por el estafador”.
Corrons afirmó que, al enviar a la víctima este código a través de un enlace de WhatsApp , si la víctima hace clic en este, permitirá a los ciberdelincuentes detrás de la estafa clonar su cuenta y luego buscar más contactos para engañar. “De esta forma, el usuario puede perder el control de su WhatsApp, mientras que el estafador puede leer y enviar mensajes en su nombre”.
Leer también:
El experto en seguridad informática aseguró que otras estafas recurrentes tiene que ver con mensajes que anuncian que el usuario es ganador de algo. "¡Felicidades!, te ganaste un premio" o "tienes un premio para retirar", son algunos de los señuelos frecuentes. Al dar clic en este tipo de enlaces los usuarios, sin darse cuenta, dan acceso a los ciberdelincuentes a toda su información personal.
Avast hace las siguientes recomendaciones a los usuarios de sospechen que han sido hackeados:
- Iniciar sesión en WhatsApp con su número de teléfono y verificarlo ingresando el código que reciben por SMS . Esto cerrará la sesión de otros usuarios y devolverá al propietario el control de su cuenta.
- Hablar con sus contactos a través de otros canales , informarles de su sospecha y decirles que ignoren los mensajes que pueden enviarse a través de su cuenta hasta que se resuelva el problema.
-Si un usuario percibe que se enfrenta a un fraude, debe dejar de interactuar con la persona de inmediato y denunciarlo a las autoridades locales.
El usuario debe evitar compartir su número de teléfono en plataformas públicas a toda costa. Si necesita ser contactado, la recomendación es proporcionar la dirección de correo electrónico.
Habilite la autenticación de dos factores en la configuración de su cuenta de WhatsApp . De esta forma, el atacante también deberá ingresar su PIN 2FA, además del código SMS , lo que dificulta mucho el secuestro.
-Nunca comparta su código de autenticación de WhatsApp con nadie, ni siquiera con amigos y familiares; nadie debe solicitar un código de verificación de ningún tipo a través de WhatsApp.
-Si alguien afirma que necesita verificar una de sus cuentas, es probable que se trate de una estafa .
-Si necesita verificar una cuenta, hágalo directamente dentro de la plataforma , pero nunca envíe códigos de verificación a través de WhatsApp.
-Los códigos de autenticación o verificación de dos factores deben tratarse como contraseñas , lo que significa que nunca deben publicarse ni compartirse con nadie.