La FM en Google News
Actualmente, WhatsApp no solo es la principal herramienta de comunicación para miles de personas en el mundo, esta aplicación de mensajería instantánea también es una bóveda que guarda los secretos de sus usuarios y es precisamente por ello que los cibercriminales frecuentemente están ejecutando diferentes tipos de ciberataques para secuestrar cuentas de WhatsApp.
En el marco de esta situación, expertos en ciberseguridad recientemente han expuesto una peligrosa modalidad de ciberataque que está diseñada para engañar a los usuarios de la popular app y tomar el control de sus cuentas.
Mire además: Sus fotos íntimas en WhatsApp están en peligro, detectan falla en la plataforma
Spoofing, cómo funciona la táctica para secuestrar cuentas de WhatsApp
De acuerdo con un informe emitido por especialistas de Eset, compañía especializada en ciberseguridad, se ha registrado un incremento de casos de personas que han sido víctimas de spoofing, técnica con la que un ciberdelincuente logra suplantar la identidad de un usuario para tomar el control de una cuenta de WhatsApp.
Una de las modalidades para ejecutar esta táctica es mediante la clonación de la tarjeta SIM o eSIMs de la víctima, posteriormente el cibercriminal intenta iniciar sesión en la app, para poder recibir el mensaje de texto con el código de verificación que la plataforma genera para así acceder a la cuenta de la víctima.
Otro método para tomar el control de una cuenta de WhatsApp es mediante el QRLJacking (Quick Response Code Login Jacking), lo cual consiste en ataque de ingeniería social que se aprovecha del sistema de verificación con códigos OR para iniciar sesión.
Bajo este truco, la víctima es engañada para que escanee un código QR creado por el cibercriminal y así él logra apoderarse de la cuenta de WhatsApp para enviar mensajes o intervenir conversaciones en la app.
Fabiana Ramírez Cuenca, investigadora de seguridad informática de Eset, precisó que las víctimas de este tipo de ataques pierden la opción de volver a iniciar sesión con su cuenta de WhatsApp Web o en la aplicación para móviles.
Vea además: La estafa con el iPhone 16 que está dejando en ceros las cuentas bancarias de las víctimas
Cómo impedir el robo de cuentas de WhatsApp con esta modalidad
Especialistas en ciberseguridad ofrecieron a La FM una serie de recomendaciones para evitar ser víctima de este tipo de ataque, los principales consejos son:
- Jamás se debe escanear un código QR de WhatsApp de un sitio web que no sea confiable o al que se ha llegado a través de un link que acompaña un correo electrónico o un mensaje de texto. Es mejor ignorar todo mensaje, correo o sitio web sospechoso.
- Activar cuanto antes la función de verificación de dos pasos, de esta manera los cibercriminales no podrán tomar el control de una cuenta, ya que también necesitarán usar el PIN de seguridad que solo conoce el usuario para poder iniciar sesión.
- Revisar con regularidad la opción de sesiones en WhatsApp, esto ayudará a detectar si hay una conexión sospechosa a un dispositivo que el usuario no conoce. De hecho, se recomienda cerrar todas las sesiones activas que no son necesarias, esto ayuda a reducir los riesgos de robo de información.
