WhatsApp: tenga cuidado, evite caer en el nuevo engaño que circula en la ‘app’

Los especialistas en ciberataques advirtieron sobre un nuevo engaño a los usuarios de la aplicación de mensajería WhatsApp que busca apoderarse de sus cuentas.

De acuerdo con los especialistas, a través de un nuevo modus operandi, los ataques se realizan a través de cadenas o presuntos regalos que llevaban al usuario a dar clic en páginas maliciosas.

Al través de este proceso, los delincuentes logran apoderarse del dispositivo, borrar datos o llegar hasta el robo de identidad.

Sin embargo, una nueva práctica ha escalado para plagiar cuentas de WhatsApp, por lo que a continuación revelaremos el modus operandi que ha comenzado a resonar entre los conocedores.

¿Cómo es el engaño?

Delincuentes enganchan a sus víctimas al realizar una llamada relacionada con la pandemia de la covid-19, enfermedad que ha mermado la vida de millones de personas.

Luego, dicen ser representantes de alguna institución del gobierno y piden contestar una encuesta sobre la contingencia sanitaria.

Una vez que termina la serie de preguntas, el ciberdelincuente solicita al ciudadano proporcionar un código que se le envía a su teléfono celular, con la promesa de que no volverán a llamar, ya que se está registrando su participación.

Sin embargo, dicho código es el que envía WhatsApp para poder activar la ‘app’ en un nuevo celular, por lo que al autorizarlo iniciarán con el proceso de robo de cuenta del usuario.

El fraude no para ahí, pues en ese momento la víctima ya tiene una doble autenticación, entonces los malhechores vuelven a llamar haciéndose pasar por el equipo de soporte de WhatsApp.

Le dicen al involucrado que se han detectado movimientos sospechosos y le solicitan revisar un correo electrónico que contiene un enlace para registrarse de nuevo.

Una vez que el usuario hace clic, la protección se deshabilita, además de que ya cuenta con el código que proporcionó anteriormente para la activación temporal y ahí es cuando roban la cuenta.

De acuerdo con analistas de Kaspersky, expertos en ciberseguridad, descubrieron que el mensaje es muy convincente y alertaron a la población sobre este tipo de actividad, ya que incluso la víctima recibe un correo de la ‘app’ llamado “restablecimiento de verificación en dos pasos”.

La única recomendación que han dado de momento es sospechar de la situación y no aceptar ningún paso.

En más de una ocasión, la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (Condusef), alertó sobre la práctica fraudulenta denominada vishing, pues tan solo con una llamada logran su cometido.

Por medio de sus redes sociales, la Comisión dio a conocer cuáles son las características de este fraude, que busca obtener información de tipo financiera y personal.

El término vishing se desglosa de “voice”, que significa voz y phishing, un tipo de ataque por medio del cual el ciberdelincuente busca acercarse a las personas haciéndose pasar por otro individuo, empresa o servicio para orillarlos a revelar información personal y confidencial.

Su objetivo principal es el robo de información; sin embargo, también se utiliza para implantar malware, es decir, un programa maligno que se encarga de dañar el sistema sin que el usuario se entere. Además de que podrá exponer su identidad y datos bancarios.