Falso mensaje de soporte técnico de WhatsApp busca robar cuentas – Business Empresarial

Negocio Negocio.- ESET, empresa líder en detección proactiva de amenazas, advierte sobre una forma de engaño que se ha vuelto recurrente en la que los ciberdelincuentes se hacen pasar por representantes de soporte técnico de WhatsApp. A pesar de que el mensaje puede variar en la forma y detalle del texto, el objetivo es siempre el mismo: que la persona comparta un código de seis dígitos que le llega vía SMS. Si la persona envía esta clave, el estafador tomará el control de la cuenta de WhatsApp y tendrá acceso a sus contactos y probablemente a parte del historial de conversaciones.

Según informaron algunos usuarios en Colombia, los delincuentes son contactados desde números desconocidos que en su perfil dicen ser soporte de WhatsApp. En algunos ejemplos revisados ​​por ESET, comienzan la conversación pidiéndole que confirme si ha iniciado sesión en un iPhone 7 Plus de una ciudad en particular.

Entonces, presionando a las víctimas para que actúen rápido y no les den tiempo a pensar, le piden a la persona que confirme la legitimidad de la cuenta mediante el envío del código de seis dígitos que le será enviado a su teléfono vía SMS, ya que supuestamente de esta manera evitará el bloqueo de la cuenta.

Mientras se comunican con la víctima potencial a través de WhatsApp, en un teléfono bajo su control, los delincuentes abren la aplicación WhatsApp e intentan iniciar sesión con el número de teléfono de la víctima. Recuerda que la forma que utiliza WhatsApp para verificar la identidad del titular de la cuenta es enviando un código de verificación de seis dígitos vía SMS al número de teléfono asociado a la aplicación. Por lo tanto, si la víctima comparte este código y no tiene habilitada la autenticación de dos factores, permitirá a los estafadores verificar su identidad en el dispositivo en su poder. De esta forma acceden a la cuenta de WhatsApp y a toda su lista de contactos.”, comenta Camilo Gutiérrez Amaya, Jefe del Laboratorio de ESET Latinoamérica.

Una vez secuestrada la cuenta, lo que suelen hacer es comunicarse con los contactos de la víctima y, haciéndose pasar por esta, solicitan una transferencia de dinero, fingiendo que están en una emergencia. Desafortunadamente, como los contactos de la víctima a menudo son tomados por sorpresa y no saben que su cuenta de WhatsApp ha sido robada, muchos han caído en la trampa y han transferido dinero a delincuentes.

La modalidad para acceder al código de verificación de WhatsApp ha sido reportada previamente desde ESET, aunque los delincuentes utilizan diferentes excusas para que la víctima comparta la contraseña de seis dígitos. En 2020, por ejemplo, los estafadores secuestraron las cuentas de WhatsApp de las víctimas y enviaron un mensaje a sus contactos preguntándoles si podían reenviar un código de seis dígitos que habían enviado por error a su número por SMS.

Este año ESET denunció un bulo similar que circulaba en Argentina con el mismo modus operandi, pero en este caso haciéndose pasar por representantes del Ministerio de Salud que estaban dando citas para la vacuna. Los delincuentes pidieron a las víctimas que les compartiesen el código de seis dígitos, haciéndoles creer que era para confirmar el giro.

“La principal recomendación para evitar ser víctima de este engaño es activar la verificación en dos pasos en la cuenta para evitar accesos no autorizados. En segundo lugar, si recibimos un mensaje sospechoso de un contacto desconocido, bloquear el número inmediatamente, y si es un contacto conocido, verificar de otra manera antes de compartir información sensible o realizar una transacción..”, comenta Camilo Gutiérrez Amaya, Jefe del Laboratorio de ESET Latinoamérica.

Quienes hayan sido víctimas del robo de sus cuentas de WhatsApp pueden contactar con el soporte de la aplicación a través de la dirección de correo electrónico support@support.whatsapp.com.

Para conocer más sobre seguridad informática, ingresa al portal de noticias de ESET: https://www.welivesecurity.com/la-es/2022/11/15/engano-mensaje-soporte-tecnico-whatsapp-robar-cuentas/

Por otro lado, ESET te invita a conocer Conexión segura, tu podcast para enterarte de lo que ocurre en el mundo de la seguridad informática. Para escucharlo ingresa a:



Leer la nota Completa > Falso mensaje de soporte técnico de WhatsApp busca robar cuentas – Business Empresarial

Dejá un comentario