Recientemente, la prensa internacional ha reportado que millones de códigos de seguridad de doble factor de autenticación (2FA) WhatsApp, Google, Facebook y TikTok fueron filtrados.
De acuerdo Anurag Sen, investigador de seguridad, esta situación se debe a que una base de datos de la empresa YX Internacional estaba desprotegida. De manera que terceros lograron acceder a esa información para luego tomarla.
A su turno, una publicación de TechCrunch explicó que YX Internacional es una marca de enrutamiento de 5 millones de mensajes de texto SMS al día. El enrutamiento de SMS es el servicio que ayuda a enviar mensajes de texto al destino correcto empleando las redes celulares y proveedores regionales.
¿Cómo ocurrió el robo de claves de seguridad de WhatsApp?
De acuerdo con ESET, empresa especializada en ciberseguridad, cualquier persona que conociera la dirección IP de la compañía pudo acceder a la base de datos con solo utilizar un navegador web.
De esa manera, la información sobre los códigos de seguridad que una persona recibió cuando quiso iniciar sesión en WhatsApp u otro servicio online, han quedado en manos de terceros.
Pese a que un código 2FA tiene una vida útil muy corta, un cibercriminal hábil puede sacarle provecho a esa información a la base de datos e intentar secuestrar ciertas cuentas de WhatsApp, Google, Facebook y TikTok en específico.
Por esa razón, expertos de ESET han recomendado tomar todas las medidas de ciberseguridad disponibles y mantenerse informado sobre las últimas modalidades de ciberataque.
¿Cómo proteger la cuenta de WhatsApp de un intento de secuestro?
- Mantener la calma y leer con atención cualquier mensaje que llegue al teléfono, esto ayudará a detectar detalles que pueden exponer la trampa de los cibercriminales
- Verificar que la notificación es legítima, pues muchos delincuentes se especializan en suplantar a las marcas para engañar a las víctimas
- Si se descubre que es un intento de robo de cuenta, se debe reportar de inmediato y hay que eliminar el mensaje
- Cambiar las claves de acceso de forma periódica y nunca usar la misma clave para acceder a diferentes plataformas
- Construir claves de acceso robustas y difíciles de adivinar, se recomienda generar una contraseña de al menos 12 caracteres, con letras en mayúscula, minúscula, números y símbolos especiales.
- Revisar con frecuencia las cuentas bancarias y estar atentos a las notificaciones que algunas plataformas como Gmail, Instagram o Facebook generan cuando alguien intenta acceder a la cuenta del usuario
- Usar la función de ‘Revisión de Seguridad’ para verificar que las contraseñas del usuario no han sido filtradas, en caso de que así sea hay que cambiar las claves.