Tecnología
En Colombia y Ecuador se han multiplicado los reportes por secuestro de números que utilizan esta plataforma de mensajería
Los ciberdelincuentes no pierden oportunidad para realizar ataques y engañar a usuarios de Internet. En Colombia han proliferado las denuncias de una nueva modalidad que busca robar cuentas de Whatsapp.
Los atacantes usan los mensajes de verificación de la cuenta para secuestrar el perfil y quedarse con la información almacenada en la aplicación. Estos hechos ya habían sido alertados por la compañía mundial de ciberseguridad Panda hace unos meses.
Para el secuestro de los datos, el usuario recibe un mensaje a través de Whatsapp de una cuenta que simula ser un contacto del servicio técnico de la aplicación o de un familiar o de un conocido del usuario.
En este mensaje se notifica que es necesario corroborar si el número de teléfono de la cuenta del supuesto familiar o amigo es el mismo del que la persona tiene guardado en su libreta de contactos. Asimismo, se menciona que debe reenviar ese código de cuatro dígitos a otro número de teléfono.
Una vez que la persona entrega ese código, da acceso a los delincuentes para ingresar a la cuenta personal de la ‘app’ desde otro dispositivo, por lo que se inhabilita el servicio. Con esto, los atacantes acceden a la lista de contactos del usuario y se enlazan con ellos haciéndose pasar por la víctima.
El experto en ciberseguridad Galo Silva dice que para las redes de comunicación las fronteras no existen. El especialista sostiene que lo que sucede en Colombia está pasando actualmente en el Ecuador.
Afirma que en nuestro país los mensajes fraudulentos llegan sobre todo de teléfonos secuestrados virtualmente, o de dispositivos robados en las calles y utilizados antes de que los usuarios los desactiven.
Silva cuenta que en su oficina han conocido al menos 10 de estos casos en lo que va del año. Los afectados suelen acudir cuando el daño está hecho y la información ya ha sido robada. Dice que los usuarios atacados en nuestro país no presentan una denuncia ante las autoridades.
El especialista aconseja ignorar y eliminar los mensajes que provengan de números telefónicos desconocidos para evitar este tipo de estafas. Las cuentas suelen ser disfrazadas también como contactos empresariales como bancos o universidades.
Es importante también no compar
Whastapp no requiere del reenvío de mensajes con códigos de acceso a otros números de teléfono.
Si recibe un mensaje con código sin requerirlo previamente, elimine ese texto ya que puede contener material malicioso.
Whatsapp tiene un sistema automático de llamadas con códigos; no existen personas que sean asesores de la marca que se contacten con usuarios. tir en ninguno de los chats los mensajes sospechosos que llegan al teléfono vía Whatsapp o SMS.
Si se notifica de forma inesperada al usuario algún problema con la ‘app’, este debe dudar de la veracidad y comunicarse directamente a través de los canales oficiales de la ‘app’. El especialista dice que es mejor todavía desinstalar Whatsapp del celular, reinstalarlo y pegar el código de seguridad que llegará vía SMS. De esa manera, la sesión en la aplicación se cerrará en otros dispositivos.
También es posible que la aplicación pida ingresar un código de verificación en dos pasos. Si este no es aceptado, puede ocurrir que el extraño con acceso a la cuenta haya activado esta verificación previamente.
Si se sospecha que otra persona está usando la cuenta personal, hay que notificar a familiares y amigos que alguien podría hacerse pasar por afectado en chats individuales y de grupo.
Además, si se tiene acceso a la cuenta y se sospecha de un intruso mediante Whatsapp Web/escritorio, se recomienda cerrar las sesiones activas desde el teléfono.