Inicio Apps y Gadgets. 4 consejos para proteger tu cuenta de WhatsApp

4 consejos para proteger tu cuenta de WhatsApp

Los hackers clonan las cuentas de los usuarios de WhatsApp a través de engaños que les permiten obtener un código de autenticación

WhatsApp
WhatsApp

WhatsApp se ha convertido en uno de los objetivos preferidos por los hackers para clonar las cuentas de los usuarios a través de engaños que les permiten obtener un código de autenticación de seis dígitos y así tomar el control de sus perfiles.

 

Verificación Falsa

Durante un proceso normal, la plataforma de WhatsApp verifica el número de teléfono enviando un código de seis dígitos por mensaje de texto para asegurarse de que pertenezca a la persona que está creando la cuenta.

Los estafadores están aprovechando este proceso de verificación para tomar el control de las cuentas de otras personas al ingresar el número de teléfono de la víctima en la aplicación y usar ingeniería social para inducirla a compartirles el número de verificación que recibieron por mensaje de texto.

‘Hemos visto varios reportes de tácticas que los estafadores están utilizando para lograr que las personas les compartan su código de verificación, incluyendo hacerse pasar por celebridades que la víctima sigue en Instagram o llamándola para invitarla a una fiesta, y luego pidiéndoles su código de verificación para confirmar su asistencia’, explica Vojtech Boeck, Ingeniero de Seguridad Móvil Senior.

‘También hemos recibido reportes de estafadores que utilizan las mismas técnicas, pero haciéndose pasar por socios de negocios, dándole a la víctima los nombres de sus colegas para parecer confiable. De igual manera, los estafadores están usando las cuentas comprometidas para conectarse con los contactos de la víctima y tomar control de más cuentas, lo cual puede ser aún más efectivo, pues la mayoría de las personas confía en sus amigos o familia y, por lo tanto, no cuestionaría compartir el código con ellos’.

 

Inteligencia grupal

Una vez que los hackers toman el control de la cuenta de WhatsApp de otra persona, obtienen acceso a todos los chats grupales de los que forma parte la víctima. Los mensajes anteriores a la infiltración no están disponibles, pero los números de teléfono de los otros miembros sí aparecen, como lo harán todos los mensajes que sean enviados al número de la víctima.

‘Hay cierta cantidad de cosas que los impostores pueden hacer luego de tomar el control de una cuenta de WhatsApp, incluyendo capturar mensajes nuevos que recibe el número telefónico, recolectar información personal de la víctima, sus amigos y familia, o incluso de la compañía para la que trabajan’, añade Vojtech Boeck.

‘Los estafadores pueden enviar mensajes a los contactos de la víctima pidiendo dinero, datos de inicio de sesión para cuentas compartidas y otros tipos de información sensible. Esta información que puede ser utilizada para chantajear o para tomar control de todavía más cuentas’.

 

4 consejos para protegerse

A continuación se presentan los siguientes consejos para evitar caer en las estafas de clonación de WhatsApp:

1. Activar la autenticación por dos factores

Al habilitar la autenticación por dos factores (2FA) en la configuración de WhatsApp, el atacante tendrá que ingresar el NIP de autenticación de dos factores además del código que reciben por SMS, volviendo la cuenta mucho más difícil de infiltrar.

2. No compartir códigos de autenticación

Nunca compartir códigos de autenticación con otras personas, incluidos amigos y familiares. Nadie debería pedir ningún tipo de código de verificación por WhatsApp. Si alguien afirma que necesita verificar una cuenta, probablemente es una estafa. Los códigos de autenticación por dos factores deben ser tratados como las contraseñas, lo que significa que nunca deben ser publicados o compartidos con nadie.

3. Mantener oculto el número telefónico

Evitar a toda costa compartir el número de teléfono en plataformas públicas. Si es necesario que alguien se ponga en contacto con nosotros, es mejor dar la dirección de correo electrónico.

Los números telefónicos que WhatsApp utiliza para identificar a los usuarios son relativamente fáciles de conseguir y muchas personas no los consideran un secreto, por lo que pueden estar disponibles en sus perfiles de redes sociales, ingresados para recibir algún servicio y luego vendidos con propósitos de marketing, o pueden ser parte de la filtración de alguna base de datos o vendidos en la darknet.

4. Recuperar el control

Ante la sospecha de que nuestra cuenta de WhatsApp ha sido comprometida, se debe iniciar sesión con el número telefónico y verificarlo ingresando el código recibido por SMS. Esto cerrará la sesión para otros usuarios, devolviéndonos el control como usuario original de la cuenta.

Aquellos usuarios cuya cuenta haya sido hackeada, deberán buscar a sus contactos por otros medios para informarles sus sospechas y advertirles que ignoren todos los mensajes nuevos de sus cuentas hasta resolver el problema.

Fuente: Avast