Los ataques a través de campañas de SMS para robar cuentas de WhatsApp han aumentado en los últimos meses y los ciberdelincuentes se hacen pasar por el soporte técnico de la aplicación, como alerta la compañía de ciberseguridad Panda Security.
Los atacantes emplean como pretexto un supuesto 'inicio de sesión ilegítimo' en su primer mensaje, que envían como un chat de WhatsApp y en el que aseguran que el número de teléfono del usuario ha registrado una nueva cuenta en la aplicación, algo que en realidad no es posible, porque solo se puede crear una cuenta por cada número de teléfono.
Con el fin de 'corroborar' que la persona con la que están hablando es la propietaria de esa cuenta, los cibercriminales le piden que les reenvíe un código de seguridad que va a recibir en pocos minutos por medio de un SMS, como ha informado Panda en un comunicado.
Cúal es el truco
La artimaña consiste en que, poco después, los mismos atacantes intentan iniciar una sesión con el número de teléfono de la víctima quien, acto seguido, recibe un SMS real por parte de WhatsApp con el código de seguridad de seis números para acceder a la cuenta. Si la víctima envía ese código a los cibercriminales, pierde completamente el control de su cuenta y le está cediendo su usuario a los atacantes.
De hecho, ahí se produce la posibilidad de que los piratas informáticos sigan perjudicando a su víctima, ya que suplantan su identidad para robar las cuentas de WhatsApp de sus contactos.
"Se trata de un ataque muy inteligente, porque los ciberdelincuentes se sirven de las propias medidas de seguridad de la compañía para convertirlas en una vulnerabilidad", destaca Hervé Lambert, Global Consumer Operations Manager de Panda Security.
Otras estafas
Meses atrás, se conocían nuevos casos de estafas en la Argentina vía mensajería instantánea. La estafa procede a través de Whatsapp: los ciberdelincuentes aprovecharon la oportunidad para atacar enviando links con malware.
Debido a la cuarentena obligatoria, Whatsapp creció un 40%. Es una de las plataformas más usadas desde que comenzó el aislamiento para hacer llamadas en video o para mandar mensajes.
"¡Felicidades!, te ganaste un premio" o "tenés un premio para retirar". Si no te anotaste previamente para ganar un premio, no presiones ese link. Este tipo de enlaces sirve para robar tu información.
Al hacer click, el malware (software que espía o roba información) ingresa a tu teléfono. Además, si ingresás tus datos personales podría ser mucho peor. Por supuesto no hay que hacer caso a este tipo de links y solicitudes y avisar a nuestros contactos que no lo hagan ellos tampoco.
Por otro lado, también debido a la pandemia hay varios sitios web maliciosos disfrazados de páginas en las que se ofrece información sobre la pandemia, hasta ciberestafas en las que se piden donaciones para combatir la enfermedad.
Una nueva estafa que ha surgido a raíz de la pandemia y del creciente uso del Home Banking y Pago Mis Cuentas, es el envío de un correo electrónico fraudulento: son pagínas falsas que se hacen pasar por Netflix, por "Pagos mis cuentas", ANSES o distintos bancos. Como gráficamente se ven igual, son muy efectivas a la hora de engañar a los usuarios.