Consejos para proteger las cuentas de WhatsApp de clonación indeseada.

Recoleta love

Los hackers están usando ingeniería social para engañar a las personas y obtener un código de autenticación de WhatsApp de seis dígitos, dándoles acceso y control sobre cuentas de Whatsapp.

Verificación Falsa
WhatsApp verifica el número de teléfono enviando un código de seis dígitos por mensaje de texto para asegurarse que pertenezca a la persona creando la cuenta. Los estafadores están tomando ventaja de este proceso de verificación para tomar control de las cuentas de WhatsApp de otras personas al ingresar el número de teléfono de la víctima en la aplicación de WhatsApp y usando ingeniería social para inducir a la víctima a compartirles el número de verificación que recibieron por mensaje de texto.

“Hemos visto varios reportes de tácticas que los estafadores están utilizando para lograr que las personas les compartan su código de verificación, incluyendo hacerse pasar por celebridades que la víctima sigue en Instagram o llamando a la víctima para invitarla a una fiesta, y luego pidiéndoles su código de verificación para confirmar su asistencia”, dijo VojtechBoeck, Ingeniero de Seguridad Móvil Senior.
“También hemos recibido reportes de estafadores que utilizan las mismas técnicas, pero haciéndose pasar por socios de negocios, dándole a la víctima los nombres de sus colegas para parecer confiable. De igual manera, los estafadores están usando las cuentas comprometidas para conectarse con los contactos de la víctima y tomar control de más cuentas, lo cual puede ser aún más efectivo, pues la mayoría de las personas confía en sus amigos o familia y, por lo tanto, no cuestionaría compartir el código con ellos”.

Inteligencia grupal
Una vez que alguien toma el control de la cuenta de WhatsApp de otra persona, obtiene acceso a todos los chats grupales en que participa la víctima. Los mensajes anteriores a la infiltración no están disponibles, pero los números de teléfono de los otros miembros sí aparecen, como lo harán todos los mensajes que sean enviados al número de la víctima.

Como proteger tus cuentas:
Activa la autenticación por dos factores.
Cuando habilitas la autenticación por dos factores (2FA) en la configuración de WhatsApp, el atacante tendrá que ingresar el NIP de autenticación de dos factores además del código que reciben por SMS, volviendo la cuenta mucho más difícil de infiltrar.
Compartir no siempre es confiar
Nunca compartas códigos de autenticación con otras personas, incluidos amigos y familiares. Nadie debería pedir ningún tipo de código de verificación por WhatsApp. Si alguien te dice que necesita verificar una cuenta, probablemente es una estafa. Los códigos de autenticación por dos factores deben ser tratados como contraseñas, lo que significa que nunca deben ser publicados o compartidos con nadie.
Una llamada a la privacidad
Evita compartir tu número de teléfono en plataformas públicas a toda costa. Si necesitas que alguien se ponga en contacto contigo, es mejor darles tu dirección de correo electrónico. Los números telefónicos, que WhatsApp utiliza para identificar a los usuarios, son relativamente fáciles de conseguir, y muchas personas no los consideran un secreto, por lo que pueden estar disponibles en sus perfiles de redes sociales, ingresados para recibir algún servicio y luego vendidos con propósitos de marketing, o pueden ser parte de la filtración de alguna base de datos o vendidos en la darknet.
Recupera el control
Si sospechas que tu cuenta de WhatsApp ha sido comprometida, inicia sesión en WhatsApp con tu número telefónico y verifícalo ingresando el código que recibiste por SMS. Esto cerrará la sesión para otros usuarios, devolviéndote el control como usuario original de la cuenta. Usuarios cuya cuenta haya sido hackeada, deberán buscar a sus contactos por otros medios para darles a conocer sus sospechas y advertirles que ignoren todos los mensajes nuevos de sus cuentas hasta poder resolver el problema.