19 noviembre, 2024 10:26 pm
Ciberdelincuentes se están haciendo pasar por instituciones sanitarias que realizan encuestas sobre el Covid-19 para robar las cuentas de WhatsApp de las personas, alertó la compañía de software de seguridad Kaspersky.

El fraude comienza con una llamada a la víctima, donde los delincuentes se hacen pasar por representantes de alguna institución sanitaria y piden realizar una encuesta sobre el Covid-19.

Te puede interesar: Explica el INAI lo que WhatsApp compartirá de sus usuarios

Al finalizar las preguntas, el defraudador le pide a la víctima compartir el código de seis números que le será enviado a su celular vía SMS para registrar su participación en la encuesta y evitar que lo vuelvan a llamar. En realidad se trata de un código que la app envía para poder activar la aplicación en un teléfono nuevo.

“La novedad de la estafa surge cuando el estafador se encuentra con que la cuenta de la víctima tiene habilitada la doble autenticación.

“Cuando esto sucede, el defraudador vuelve a llamar a la víctima, pero esta vez se hace pasar por el equipo de soporte de la aplicación de mensajería con el pretexto de que se ha identificado actividad maliciosa en la cuenta”, informó la empresa.

Posteriormente, la víctima recibe instrucciones de revisar su correo electrónico y buscar el mensaje con el enlace que le permitirá registrarse de nuevo en la doble autenticación; al hacer clic en el enlace, la protección de doble factor se deshabilita, lo que le permite a los delincuentes, quienes ya cuentan con el código de activación temporario, robar la cuenta.

Lo que más sorprendió a los expertos de Kaspersky es que la víctima recibe un mensaje de correo electrónico legítimo de WhatsApp titulado “Restablecimiento de la verificación de dos pasos” con un enlace que deshabilita esta protección.

“La única forma de que las personas se protejan de esta nueva estafa es sospechar o saber de antemano de que existe. “Desde el punto de vista de la seguridad, el proceso de autenticación debe ser mejorado, ya que, de lo contrario, las estafas de robo de cuentas seguirán aumentando.

El diseño de la aplicación permite que la estafa deshabilite la autenticación de doble factor”, señaló Fabio Assolini, investigador senior de seguridad en Kaspersky en un comunicado.

Para evitar caer, la empresa recomienda habilitar la autenticación de doble factor con el código de seis dígitos en WhatsApp y nunca desactivarlo, a menos que olvide la contraseña y necesite cambiarla.

Anteriormente, los cibercriminales usaban tácticas como la invitación a una fiesta o evento exclusivo y la clonación de cuentas al robar la foto de los usuarios, recordó la empresa.

Agencia Reforma