 |
|
|
La compañía de ciberseguridad ESET, advirtió sobre una modalidad de engaño que se ha vuelto recurrente en la cual los cibercriminales se hacen pasar por representantes de soporte técnico de WhatsApp. El objetivo es que la persona comparta un código de seis dígitos que llega a través de SMS. Si la persona envía esta clave, el estafador tomará control de la cuenta de WhatsApp y tendrá acceso a sus contactos y probablemente a una parte del historial de conversaciones.
En algunos ejemplos analizados por ESET, los delincuentes comienzan la conversación solicitando que confirme si ha iniciado sesión en un iPhone 7 Plus desde una ciudad en particular. Entonces, presionando a las víctimas para que actúen rápido y no darles tiempo a pensar, solicitan a la persona confirmar la legitimidad de la cuenta enviando el código de seis dígitos que le llegará a su teléfono vía SMS, ya que supuestamente de esta manera evitarán el bloqueo de la cuenta.
Una vez que secuestran la cuenta, lo que suelen hacer es comunicarse con los contactos de la víctima y, haciéndose pasar por esta última, piden una transferencia de dinero haciendo creer que están en una emergencia. Lamentablemente, como los contactos de la víctima suelen estar con la guardia baja y no saben que han robado su cuenta de WhatsApp, muchos han caído en la trampa y transfirieron dinero a los delincuentes.
La modalidad para acceder al código de verificación de WhatsApp ya ha sido advertida en otras ocasiones desde ESET, aunque los criminales utilizan diferentes excusas para que la víctima comparta la clave de seis dígitos. En 2020, por ejemplo, los estafadores secuestraban la cuenta de WhatsApp de las víctimas y enviaban a sus contactos un mensaje diciendo si podían reenviar un código de seis dígitos que por error habían enviado vía SMS a su número.
Este año reportaron desde ESET un engaño similar que estuvo circulando en Argentina con el mismo modus operandi, pero en este caso haciéndose pasar por representantes del Ministerio de Salud que estaban otorgando turnos para la vacuna. Los delincuentes solicitaban a las víctimas que compartieran el código de seis dígitos haciéndoles creer que era para confirmar el turno.
“La principal recomendación para evitar ser víctima de este engaño es activar la verificación en dos pasos en la cuenta para evitar accesos no autorizados. En segundo lugar, si recibimos un mensaje sospechoso de un contacto desconocido bloquear el número inmediatamente, y si se trata de un contacto conocido, verificar por otra vía antes de compartir información sensible o hacer una transacción”, comentó Camilo Gutiérrez Amaya, Jefe del Laboratorio de ESET Latinoamérica.
|
