Alarma por ciberataque que puede robar tu cuenta de WhatsApp. ¿Cómo evitarlo?

El ciberataque de las últimas semanas, que también ha consistido en:Robo de cuentas de WhatsApp, según advierte la empresa de ciberseguridad Check Point. Este no es un nuevo tipo de robo, sino más bien una repetición de este tipo de engaño.

Cuando un usuario cambia de dispositivo և quiere transferir su cuenta de WhatsApp, la empresa envía un código de identificación por SMS al número de teléfono para que lo ingrese en el nuevo dispositivo, activando así su cuenta allí.

Este proceso le permite usar la misma cuenta de WhatsApp, incluso si cambia su teléfono. Sin embargo, también puede ser una puerta de entrada para que los ciberdelincuentes entren o se apoderen de una cuenta.

«Lo primero que debe saber sobre este ciberataque es que el principal activo del ciberdelincuente es ganarse la confianza de la víctima.«, Dijo Eusebio Ni և a, Director Técnico de Checkpoint Իս Portugal, Portal, Añadió. «El motivo de este ataque se basa en el hecho de que este ciberdelincuente ya había logrado atacar a uno de los contactos de la víctima y robarle todos sus números de teléfono».

De esta forma, el delincuente obtiene el número de la víctima e intenta activar el WhatsApp de ese número en otro equipo que tiene en sus manos. Para ello, requiere el envío de un SMS para verificar la autenticidad del código, tal como lo solicita la aplicación. Ese número llegará al usuario real. Entonces tienes que encontrar la forma de dárselo. ¿Como hace eso? Volviendo a tu confianza. Así, el agresor finge ser un contacto conocido, le escribe a la víctima, solicitando el código que le llegó en su teléfono, alegando que se lo enviaron incorrectamente, que pide dárselo.

“Lo importante de este ciberataque es que la víctima confíe en el número del que habla, porque cuando lo sabe, confía en él. Sencillo pero efectivo ”, enfatiza el gerente.

Eso sí, si el usuario ha activado la autenticación en dos pasos, el ciberdelincuente no podrá recibir el código de verificación que envía WhatsApp vía SMS, pero también deberá ingresar ese código PIN para activar la cuenta en su dispositivo. Por tanto, es posible activar esta función. Para hacer esto, los detalles paso a paso se presentarán más adelante.

El robo de la cuenta de WhatsApp abre la puerta a otros ataques, como contactos en su agenda. Así, un ciberatacante puede enviar un SMS con un enlace que redirige a un sitio web con malware o enviar un mensaje vía WhatsApp, «mira lo interesante que es, descárgalo», así como un enlace malicioso.

Esto puede provocar la infección del dispositivo móvil, varios programas ելու para acceder a los movimientos de la víctima o para introducir un troyano bancario en el dispositivo para robar los datos bancarios, obteniendo así una ganancia económica.

Recuperar su cuenta no es un proceso fácil. «La única forma sería hablar con WhatsApp para informarles sobre el robo de la cuenta, para cancelar automáticamente la cuenta con ese número de teléfono», explica el gerente, citó. PortalAdemás, se debe informar a las autoridades competentes para que la situación pueda ser controlada: evitar que el agresor se convierta en víctima.

Cómo lidiar con este tipo de ataque

1. Active el cheque en dos pasos ingresando a WhatsApp es En la sección «Cuenta», ubicada en la sección «Configuración» o «Configuración», depende del modelo del dispositivo. Cuando esta opción está habilitada, esta clave será requerida cada vez que intente verificar su cuenta de WhatsApp en un nuevo dispositivo. Habilitar esta opción también lo protegerá de más ataques. Al configurar la verificación en dos pasos, puede ingresar: Dirección de correo electrónico para que su cuenta no se bloquee si olvida su PIN.

¿Qué sucede si un atacante establece un PIN de seguridad? No puede recuperar su cuenta incluso si ha seguido los pasos anteriores.

Si el atacante que robó su cuenta predijo el segundo factor de identificación, entonces Debe esperar siete días para confirmar su número sin un código de verificación de dos pasos. Ya sea que conozcas el código de verificación en dos pasos o no, se cerrará la sesión de la persona que tiene derecho a acceder a tu cuenta, en cuanto ingreses el código de seis dígitos enviado vía SMS, te explicarán desde WhatsApp.

Pasados ​​estos siete días podrás confirmar tu número sin ingresar tu PIN, pero durante ese tiempo todos los mensajes que recibiste serán eliminados և no se podrán restaurar. Si han pasado más de 30 días desde la última vez que se utilizó WhatsApp sin su PIN, և ha vuelto a verificar su cuenta, se eliminará su cuenta, pero puede crear una nueva, verifique su número և confirme un nuevo PIN :

Además de todo esto, Para denunciar este caso, puede ponerse en contacto con la plataforma escribiendo este correo electrónico [email protected]: նշ indicando en el título. «Pérdida / robo. Desactivar mi cuenta. «

2. Si recibe un mensaje que proporciona un código de verificación, evite compartirlo con terceros.

3: La plataforma no requiere información de sus usuarios a través de mensajes. -SMS, WhatsApp u otros servicios de mensajería – o por teléfono.

4: Si recibe un mensaje de WhatsApp de un suscriptor de teléfono desconocido, se recomienda que lo bloquee.

5: Verifique regularmente en qué dispositivos están abiertas las sesiones web de WhatsApp : Evite abrir sesiones en dispositivos compartidos.

6: Si eres víctima de este tipo de maniobras, informa de esta situación a tus contactos de inmediato. e informar de lo sucedido.

MÁS SOBRE ESTE TEMA.

¿Qué hacer si su WhatsApp es pirateado?

Cómo evitar que espíen tus conversaciones de WhatsApp