Los ciberdelincuentes roban cuentas de WhatsApp asociando un número en otro teléfono y luego obteniendo la clave de verificación que llega por SMS. Desde ESET, compañía dedicada a la detección proactiva de amenazas, detallan cómo se lleva adelante el robo y por qué la autenticación en dos pasos es la mejor manera de evitarlo.
El robo de cuentas de WhatsApp es una práctica cada vez más común. Los estafadores primero abren la aplicación en otro teléfono con el número de la víctima, a la que luego buscan engañar por medio de técnicas de ingeniería social para obtener el código de verificación.
Una vez que lo obtienen, acceden a la cuenta y toman el control. En este punto la única manera de evitar el robo es tener activada la autenticación en dos pasos. Es por esto que se recomienda tener esa opción activada siempre en todas las cuentas que lo permitan.
Una vez que ya robaron la cuenta, se comunican en nombre de la víctima a sus contactos y realizan otro tipo de estafas, como por ejemplo solicitar dinero. La compañía compartió algunos consejos para prevenir ataques de secuestro de cuenta de WhatsApp.
Te puede interesar: Contratista de Daily Cop investigado por estafa reveló que a campaña de Petro entró 2 mil millones en criptomonedas
En primer lugar, se debe desactivar la vista previa de los mensajes SMS. Cuando las personas usan la verificación en dos pasos (también conocido como doble factor de autenticación) sin una aplicación de autenticación, tienden a recibir códigos enviados por SMS, pero si se pueden ver en una pantalla bloqueada no funcionan como capa adicional de seguridad si el usuario que no está atento a su teléfono.
Por lo tanto, en segundo lugar, nunca se debe perder de vista el teléfono o dispositivo. Innumerables personas se quedan dormidas en el transporte público con sus teléfonos a la vista o incluso al ir al baño en restaurantes, dejan sus teléfonos rodeados de extraños o mismo en los lugares de trabajo. Para algunos dispositivos móviles también está disponible la opción de Passkeys, la cual sustituye la clave de verificación por SMS por la huella dactilar, la cara o el propio PIN del celular.
Finalmente, la mejor forma de proteger una cuenta es activar la verificación de dos pasos en WhatsApp, ya que es simple de configurar y evitará que este ataque tenga éxito.
Imagen: Jefferson Santos
