“Hola papá, perdió el celular y te escribió desde este nuevo número ¿Me puedes enviar dinero? Estoy en un apuro”. Entonces sabes que tu hija goza de buena salud, que circula por móviles en España y, sobre todo, una de las botas que mantiene en pie a los agresores es la cuenta de WhatsApp del titular. La aplicación de mensajería más popular del mundo es el blanco principal de los ciberataques, llegando en ocasiones al 90% del total, según un estudio publicado por la empresa de seguridad informática Kaspersky.
¿Por qué WhatsApp? “Si consideras una cuenta de WhatsApp, tienes acceso a credibilidad ante todo el espectro de amigos, familiares y compañeros de trabajo”, explica Fernando Suárez, presidente del Consejo General de Facultades de Ingeniería en Informática, y esta credibilidad puede perderse a petición por dinero, datos personales “o con fotografías, que se utilizan para extorsionar a la víctima”.
La empleada de su hijo, con razón, en muchas ocasiones, se emplea para solicitar la entrada de dinero vía Bizum, PayPal o también transferencia bancaria. Esta técnica demuestra la vulnerabilidad de un padre que se encuentra en una situación de presunta aparición de su hijo y procede a pagar sin cuidados. Aunque esta técnica se utiliza inicialmente desde una línea de terceros, ganará en veracidad y credibilidad si el mensaje proporcionado por el WhatsApp del destinatario es limpio.
Sí, una vez que tienen el control de la cuenta, los agentes pueden escribir de la misma manera a los contactos de la víctima que solicitan su dinero abiertamente, como en la mención estafa, o mucha más información sobre el carácter personal que luego puede ser utilizada para extorsionar al titular de la cuenta. La sofisticación de los agentes se extiende también al uso de sintetizadores de voz para imitar el tono del titular del servicio para enviar audios: “Los ciberdelincuentes utilizan la cuenta comprometida para solicitar transferencias de dinero a los contactos de la víctima, incluso entendidas mediante tecnologías de inteligencia artificial. imitar la voz de la víctima”, dijo Kaspersky.
De esta forma, tendrás el control de la cuenta para acceder a materiales gráficos y de vídeo, tanto recibidos como enviados, que luego podrán ser utilizados como coordinadores para solicitar dinero.
¿Cómo es el ataque a la cuenta?
Lo primero que hay que tener claro es que WhatsApp, al igual que el resto de plataformas de mensajería, cuenta con un sistema de verificación de dos factores. Eso es todo, hay que saber contar con un código de tiempo (conocido como simbólico), que se envía al móvil registrado en la cuenta para acceder a ella. Es para experimentar que compras terminales nuevos, cuando intentas configurar WhatsApp en el móvil deseado recibido. Un ciberatacante puede conocer el número de teléfono de la víctima (los números están disponibles en el Red oscura o fuentes dedicadas, debido a filtraciones y vulnerabilidades—, pero le falta el citado simbólico para poder utilizar el control de cuentas.
Por tanto, al llegar al ataque, la víctima primero recibe un SMS oficial de WhatsApp con el código de tiempo mencionado, y ahí es donde todo sale bien muy rápidamente. Inmediatamente, los piratas informáticos contactan a la víctima a través de un amigo o conocido, indicándole que por error ingresó su número de teléfono y necesita recibir este código. Si se indica a la víctima, con el código de seguridad adicional, perderá el control de la cuenta y deberá consumar el ataque.
¿Qué debo hacer para proteger la cuenta?
Cómo tener éxito en ataques que no sean empleados técnicos de Suplantación de identidad, los piratas informáticos utilizan el factor humano, que es el más difícil de toda la cadena de protección. Para fortalecerlo, los expertos recomiendan adoptar los siguientes métodos:
- Desactivar peticiones de mensajes. “Es importante mantenerse alerta y rechazar cualquier mensaje que solicite información personal o haga clic en enlaces, incluso si ha encontrado un contacto conocido”, recomienda la multinacional Kaspersky. Los ataques son cada vez más sofisticados y es fácil bajar la guardia cuando grita que es un familiar o un amigo que nos escribe. Y es también el caso de Suárez, que tuvo un «vistazo voluntario a la víctima» para alertar de que «no recibía ningún código en el móvil si no había sido contactada antes». De esta manera, aún debes hacer clic en un video si no estás allí para asegurarte de tu procedimiento.
- Contactar con el remitente por otro medio. Los delincuentes intentan atraer a sus víctimas para que recurran a amigos o amigas; Si esto tiene éxito, una buena solución es contactar con ellos por otro medio -una llamada telefónica puede ser suficiente- para comprobar si esta comunicación es real o no.
- Habilitar la verificación en dos pasos. WhatsApp incluye una extensa lista de recomendaciones de seguridad para proteger la cuenta al máximo. Entre ellos, el resultado es imprescindible para asegurarte de que tienes activada la verificación en dos pasos (en la propia aplicación, en Configuración > Cuenta > Verificación en dos pasos). Al activarse, la plataforma permite crear un PIN con sus dígitos y, si el usuario lo ha perdido, optar por agregar una cuenta de correo electrónico para poder recuperarlo.
- Empleado software antimalware y mantener el dispositivo actualizado. El uso de antivirus en móviles sigue siendo controvertido, especialmente en iPhone, pero tiene una capacidad de seguridad adicional para detectar malware. malware: función de análisis y detección de enlaces que se pueden mostrar a través de WhatsApp. Al mantener la aplicación WhatsApp como sistema operativo del teléfono, también se asegura de que se tengan en cuenta las últimas vulnerabilidades.
Puedes seguir un EL PAÍS Tecnología fr. Facebook Sí X o haga clic aquí para recibir el nuestro boletín semanal.
