Alertan sobre robo de cuentas de WhatsApp

Los ataques a través de campañas de SMS para robar cuentas de Whatsapp se han incrementado en los últimos meses. Los ciberdelincuentes simulan ser el soporte técnico de la aplicación, según alerta la compañía de ciberseguridad Panda Security.

La estrategia para apoderarse de las cuentas funciona de manera sencilla: el pretexto de los ladrones cibernéticos es un supuesto ‘inicio de sesión ilegítimo’, en su primer mensaje enviado como un chat de Whatsapp, en el que aseguran que el número de teléfono del usuario ha registrado una nueva cuenta en la aplicación.

Sucede que esto no es posible, pues sólo se puede crear una cuenta por cada número telefónico. Con el fin de ‘corroborar’ que la persona con la que están hablando es la propietaria de esa cuenta, los cibercriminales le piden que les reenvíe un código de seguridad que recibirá en pocos minutos por medio de un SMS.

La trampa consiste en que, poco después, los mismos atacantes intentan iniciar una sesión con el número de teléfono de la víctima quien acto seguido, recibe un SMS real por parte de WhatsApp con el código de seguridad de seis números para acceder a la cuenta.

Si la persona estafada envía ese código a los cibercriminales, perderá por completo el control de su cuenta e inevitablemente cede su usuario a los bribones, dando vía libre para perjudicar a su víctima. La suplantación de identidad tiene un objetivo claro: robar las cuentas de WhatsApp de sus contactos.

“Se trata de un ataque muy inteligente, ya que los ciberdelincuentes se sirven de las propias medidas de seguridad de la compañía para convertirlas en una vulnerabilidad”, destacó Hervé Lambert, Global Consumer Operations Manager de Panda Security.