Las estrategias de los ciberdelincuentes para robar cuentas de WhatsApp no paran. En los últimos meses varios políticos y figuras públicas en el país denunciaron el robo de sus cuentas en la aplicación de mensajería instantánea a través de una modalidad que hace uso de los mensajes de verificación con los que cuenta la plataforma.
Antilavadodedienro / eltiempo
Una de las soluciones que fueron divulgadas para evitar que la cuenta sea tomada por atacantes fue la activación de la doble verificación, en donde además del código que llega vía mensaje de texto y que es el que le permite a los delincuentes acceder a la cuenta de WhatsApp se requiere una contraseña adicional que solo conoce el usuario y que le impide a terceros tomarse el perfil.
Recientemente, la compañía de ciberseguridad Kaspersky reveló que detectaron una nueva táctica basada en ingeniería social que están usando en los ciberataques, con la cual burlan la activación de la doble verificación.
Según lo revelado por la empresa, la modalidad consiste en que la víctima recibe una llamada telefónica del atacante, quien simula ser un funcionario de alguna institución sanitaria o de salud en el país. El delincuente le indica a la persona que está realizando una encuesta sobre el covid-19, una vez finaliza las preguntas le pide que le comparta el código que va a recibir a través de los mensajes de texto del celular con el fin de registrar la participación en la encuesta, el código en realidad es el que WhatsApp envía para poder activar la aplicación en un nuevo teléfono, con el cual la cuenta puede ser tomada por los atacantes.
En el caso de que descubran que la persona tiene habilitada la doble verificación, realizan una nueva llamada telefónica, en esta ocasión haciéndose pasar como miembro del equipo de soporte técnico de la aplicación. Los ciberdelincuentes señalan que la comunicación se debe a que han identificado una actividad maliciosa en la cuenta. Con esto, la víctima recibe un correo electrónico con un enlace que lo redirecciona supuestamente a registrarse nuevamente en la doble autenticación.
En realidad, cuando la persona hace clic en la url que le fue compartida procede a desactivar la doble verificación, por lo que le permite a los delincuentes, quienes ya habían accedido al código de mensaje de texto entrar a la cuenta sin que se le pida una contraseña adicional.
“Desde el punto de vista de la seguridad, el proceso de autenticación debe ser mejorado, ya que, de lo contrario, las estafas de robo de cuentas seguirán aumentando. Además, el diseño de la aplicación permite que la estafa deshabilite la autenticación de doble factor. Si, en vez, el enlace enviado llevara al usuario a la página de WhatsApp para ahí restablecer la contraseña de doble factor, los delincuentes no podrían instalar las cuentas en su dispositivo”, indica Fabio Assolini, experto en ciberseguridad de Kaspersky.
