La FM en Google News
Las estafas por redes sociales siguen siendo uno de los flagelos que golpea a los colombianos por estos días y más cuando se tratan de mensajes y anuncios de importantes aplicaciones o redes en las que tenemos información confidencial.
Po eso, algunos expertos han detectado etas amenazas y advierte sobre esta modalidad de engaño que se ha vuelto recurrente en la cual los cibercriminales se hacen pasar por representantes de soporte técnico de WhatsApp.
Más allá de que el mensaje puede variar en la forma y el detalle del texto, el objetivo siempre es el mismo, que la persona comparta un código de seis dígitos que llega a través de SMS. Si la persona envía esta clave, el estafador tomará control de la cuenta de WhatsApp y tendrá acceso a sus contactos y probablemente a una parte del historial de conversaciones.
Lea además. Trabajadores de Twitter renuncian en rechazo a Elon Musk
De acuerdo con algunas víctimas de este fraude en Colombia, los maleantes se contactan desde números desconocidos que en su perfil dicen ser de soporte de WhatsApp. En algunos ejemplos analizados por ESET, estos comienzan la conversación solicitando que confirme si ha iniciado sesión en un iPhone 7 Plus desde una ciudad en particular.
Luego piden a la persona que confirme lo antes posible la legitimidad de la cuenta enviando el código de seis dígitos que le llegará a su teléfono vía SMS, ya que supuestamente de esta manera evitarán el bloqueo de la cuenta.
“Mientras se comunican con la potencial víctima a través de WhatsApp, en un teléfono que tienen bajo su control los delincuentes abren la app de WhatsApp e intentan iniciar sesión utilizando el número de teléfono de la víctima. Recordemos que la forma que utiliza WhatsApp para verificar la identidad del propietario de la cuenta es enviando un código de verificación de seis dígitos vía SMS al número de teléfono asociado a la app. Por lo tanto, si la víctima comparte este código y no tiene activada la autenticación en dos pasos, permitirá que los estafadores verifiquen su identidad en el dispositivo que tienen en su poder. De esta manera acceden a la cuenta de WhatsApp y toda su lista de contactos.”, comenta Camilo Gutiérrez Amaya, jefe del Laboratorio de ESET Latinoamérica.
De interés: ¿Cómo proteger los datos para evitar un ciberataque?
Una vez que secuestran la cuenta lo que suelen hacer es comunicarse con los contactos de la víctima y, haciéndose pasar por esta última, piden una transferencia de dinero haciendo creer que están en una emergencia.
Esta no es la primera vez que se advierte de este modus operandi en la red de mensajería instantánea, pero los criminales utilizan diferentes excusas para que la víctima comparta la clave de seis dígitos.
Por eso, expertos recomiendan hacer caso omiso a los mensajes con este tipo de características y no dar información o accesos no autorizados.
“La principal recomendación para evitar ser víctima de este engaño es activar la verificación en dos pasos en la cuenta para evitar accesos no autorizados. En segundo lugar, si recibimos un mensaje sospechoso de un contacto desconocido bloquear el número inmediatamente, y si se trata de un contacto conocido, verificar por otra vía antes de compartir información sensible o hacer una transacción.”, comenta Gutiérrez.
