10 jul 2021

Robo de cuentas en WhatsApp al burlar la doble autenticación

La estafa de ingeniería social roba la credencial de activación y deshabilita la contraseña personal que sirve como doble autenticación.

Los ataques para el robo de cuentas de WhatsApp se extienden y continúan. En el pasado, hemos visto como los cibercriminales han lanzado estafas valiéndose de tácticas, como la verificación de anuncios, la invitación a una fiesta o evento VIP, y la clonación de cuentas al robar la foto de las víctimas. La mejor manera para evitar estos tipos de fraudes solía ser la activación de la verificación de dos pasos, donde el usuario crea una contraseña personal que se solicita en el momento de la instalación de la app. Al parecer, este recurso finalmente se popularizó, pero no para el objetivo previsto ya que nuestros analistas acaban de descubrir un esquema que, a través del uso de la ingeniería social y una solicitud al área de soporte de la aplicación, burla esta protección.

El fraude comienza con una llamada a la víctima, donde los delincuentes se hacen pasar por representantes de alguna institución sanitaria y piden realizar una encuesta sobre el Covid-19. Al finalizar las preguntas, el defraudador le pide a la víctima compartir el código que le será enviado a su celular para registrar su participación en la encuesta y evitar que la institución lo vuelva a llamar. Toda la puesta en escena tiene un objetivo claro: hacer que la víctima comparta el código de seis números que se envía vía SMS, el cual en realidad es el código que la app envía para poder activa.

La novedad de la estafa surge cuando el estafador se encuentra con que la cuenta de la víctima tiene habilitada la doble autenticación. Cuando esto sucede, el defraudador vuelve a llamar a la víctima, pero esta vez se hace pasar por el equipo de soporte de la aplicación de mensajería con el pretexto de que se ha identificado actividad maliciosa en la cuenta. La víctima recibe instrucciones de revisar su correo electrónico y buscar el mensaje con el enlace que le permitirá registrarse de nuevo en la doble autenticación la aplicación en un teléfono nuevo. Si la víctima no presta atención al mensaje y entrega el código, su cuenta podría ser robada.

Sin embargo, al hacer clic en el enlace, la protección de doble factor se deshabilita lo que les permite a los delincuentes, quienes ya cuentan con el código de activación temporario, robar la cuenta de la víctima.

Lo que más nos sorprendió es que la víctima recibe un mensaje de correo electrónico legítimo de WhatsApp titulado "Restablecimiento de la verificación de dos pasos" con un enlace que deshabilita esta protección. Al descubrir esto, Fabio Assolini, investigador senior de seguridad en Kaspersky, señala que la ingeniería social de los delincuentes ha alcanzado un nuevo nivel.

"La única forma de que las personas se protejan de esta nueva estafa es sospechar o saber de antemano de que existe", explica Fabio Assolini, investigador senior de seguridad en Kaspersky.

Para evitar ser víctima, recomendamos:

Habilitar la autenticación de doble factor (código de seis dígitos) en WhatsApp. Para crearlo, siga los pasos a continuación:

  • Ingrese a la opción "Configuración"
  • Luego haga clic en "Cuenta"
  • Seleccione "verificación de dos pasos"
  • Cree un código de seis dígitos, el cual será su código de doble autenticación.

Solicitar que su número de teléfono sea eliminado de listas de aplicaciones que identifican llamadas. Los estafadores pueden utilizar estas listas para encontrar su número a partir de su nombre.

Nunca desactivar la autenticación de doble factor, a menos que olvide la contraseña y necesite cambiarla.

Fuente: Kaspersky

Suscríbete a nuestro Boletín

3 comentarios:

  1. "Para evitar ser víctima, ... habilitar autenticación de doble factor ... siga los pasos a continuación:
    ·Ingrese a la opción "Configuración
    ·Luego haga clic en "Cuenta
    ·Seleccione "verificación de dos pasos
    ·Cree un código de seis dígitos, .... doble autenticación.
    "


    Tengo una idea mejor !

    Para no ser victima directamente NO USAR WhatsApp! Yo nunca lo use, nunca fue crucial para mi, no lo necesito y si yo puedo prescindir de su uso, entonces la gente también puede si le ponen un poquito de voluntad y se evitan así todo tipo de estafas y sobre todo de ser un "USADO" y un "ESCLAVO DIGITAL" más del señor de los datos ajenos, Mr. Zuckerberg.

    ResponderBorrar
    Respuestas
    1. Es cosa de tiempo en que Signal y Telegram o cualquier opción tenga (más) vulnerabilidades, es solo interés en WhatsApp por la cantidad de usuarios. Si mas personas migraran a otros servicios, ésto pasaría igual. Si no tuviera familia y amigos, o no me interesara estar en contacto con ellos, entonces probablemente no usaría WhatsApp.

      Borrar
  2. Que es lo que está pasando a hoy y de vuelta con WhatsApp para PC más que nada hay algo mal que no está bien parece la cagaron ultima actualización o los cagaron. Que alguien piense en los niños por favor. Gracias.

    ResponderBorrar

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!