Avast comparte consejos para protegerse de las estafas de ingeniería social dirigidas a tomar control de las cuentas de WhatsApp

Avast (LSE: AVST), líder global en productos de seguridad digital, ha compartido consejos para proteger cuentas de WhatsApp de clonación indeseada. Los hackers están usando ingeniería social para engañar a las personas y obtener un código de autenticación de WhatsApp de seis dígitos, dándoles acceso y control sobre cuentas de Whatsapp.

Verificación Falsa
WhatsApp verifica el número de teléfono enviando un código de seis dígitos por mensaje de texto para asegurarse que pertenezca a la persona creando la cuenta. Los estafadores están tomando ventaja de este proceso de verificación para tomar control de las cuentas de WhatsApp de otras personas al ingresar el número de teléfono de la víctima en la aplicación de WhatsApp y usando ingeniería social para inducir a la víctima a compartirles el número de verificación que recibieron por mensaje de texto.

“Hemos visto varios reportes de tácticas que los estafadores están utilizando para lograr que las personas les compartan su código de verificación, incluyendo hacerse pasar por celebridades que la víctima sigue en Instagram o llamando a la víctima para invitarla a una fiesta, y luego pidiéndoles su código de verificación para confirmar su asistencia”, dijo VojtechBoeck, Ingeniero de Seguridad Móvil Senior. “También hemos recibido reportes de estafadores que utilizan las mismas técnicas, pero haciéndose pasar por socios de negocios, dándole a la víctima los nombres de sus colegas para parecer confiable. De igual manera, los estafadores están usando las cuentas comprometidas para conectarse con los contactos de la víctima y tomar control de más cuentas, lo cual puede ser aún más efectivo, pues la mayoría de las personas confía en sus amigos o familia y, por lo tanto, no cuestionaría compartir el código con ellos”.

Inteligencia grupal
Una vez que alguien toma el control de la cuenta de WhatsApp de otra persona, obtiene acceso a todos los chats grupales en que participa la víctima. Los mensajes anteriores a la infiltración no están disponibles, pero los números de teléfono de los otros miembros sí aparecen, como lo harán todos los mensajes que sean enviados al número de la víctima.

“Hay cierta cantidad de cosas que los impostores pueden hacer luego de tomar control sobre una cuenta de WhatsApp, incluyendo capturar mensajes nuevos que recibe el número telefónico, recolectar información personal de la víctima, sus amigos y familia, o incluso de la compañía para la que trabajan. Los estafadores pueden enviar mensajes a los contactos de la víctima pidiendo dinero, datos de inicio de sesión para cuentas compartidas y otros tipos de información sensible. Información que puede ser utilizada para chantajear o para tomar control de todavía más cuentas”, añadió VojtechBoeck.

Cómo los usuarios pueden protegerse
VojtechBoeck comparte los siguientes consejos para evitar caer en las estafas de clonación de WhatsApp:

  1. Activa la autenticación por dos factores.
    Cuando habilitas la autenticación por dos factores (2FA) en la configuración de WhatsApp, el atacante tendrá que ingresar el NIP de autenticación de dos factores además del código que reciben por SMS, volviendo la cuenta mucho más difícil de infiltrar.
  2. Compartir no siempre es confiar
    Nunca compartas códigos de autenticación con otras personas, incluidos amigos y familiares. Nadie debería pedir ningún tipo de código de verificación por WhatsApp. Si alguien te dice que necesita verificar una cuenta, probablemente es una estafa. Los códigos de autenticación por dos factores deben ser tratados como contraseñas, lo que significa que nunca deben ser publicados o compartidos con nadie.
  3. Una llamada a la privacidad
    Evita compartir tu número de teléfono en plataformas públicas a toda costa. Si necesitas que alguien se ponga en contacto contigo, es mejor darles tu dirección de correo electrónico. Los números telefónicos, que WhatsApp utiliza para identificar a los usuarios, son relativamente fáciles de conseguir, y muchas personas no los consideran un secreto, por lo que pueden estar disponibles en sus perfiles de redes sociales, ingresados para recibir algún servicio y luego vendidos con propósitos de marketing, o pueden ser parte de la filtración de alguna base de datos o vendidos en la darknet.
  4. Recupera el control
    Si sospechas que tu cuenta de WhatsApp ha sido comprometida, inicia sesión en WhatsApp con tu número telefónico y verifícalo ingresando el código que recibiste por SMS. Esto cerrará la sesión para otros usuarios, devolviéndote el control como usuario original de la cuenta. Usuarios cuya cuenta haya sido hackeada, deberán buscar a sus contactos por otros medios para darles a conocer sus sospechas y advertirles que ignoren todos los mensajes nuevos de sus cuentas hasta poder resolver el problema.