La estafa de la ingeniería social roba la credencial de activación y deshabilita la contraseña personal que sirve como doble autenticación.

Los ataques para el robo de cuentas de WhatsApp se extienden y continúan. La mejor manera para evitar estos tipos de fraudes, solía ser la activación de la verificación de dos pasos, donde el usuario crea una contraseña personal que se solicita en el momento de la instalación de la app. Entonces...

¿Qué es la verificación de dos pasos?

Con la verificación en dos pasos (también conocida como autenticación de dos factores), se agrega una capa de seguridad adicional que protege tu cuenta en caso de que te roben la contraseña.

De este modo, siempre que use un dispositivo nuevo, deberá realizar las siguientes acciones del proceso de autenticación en dos pasos:

  1. Introduzca un número de teléfono que ya esté verificado en su cuenta.
  2. Seleccione si desea recibir el código de acceso a través de un mensaje de texto o una llamada automática en su dispositivo verificado.
  3. Cuando reciba el código, introdúzcalo en el sitio web o la aplicación desde el nuevo dispositivo para acceder a su cuenta.

Al parecer, este recurso finalmente se popularizó, pero no para el objetivo previsto ya que a través del uso de la ingeniería social y una solicitud al área de soporte de la aplicación, burla esta protección.

El fraude comienza con una llamada a la víctima, donde los delincuentes se hacen pasar por representantes de alguna institución sanitaria y piden realizar una encuesta sobre el Covid-19. Al finalizar las preguntas, el usurpador le pide a la víctima compartir el código que le será enviado a su celular para registrar su participación en la encuesta y evitar que la institución lo vuelva a llamar.

Toda la puesta en escena tiene un objetivo claro: hacer que la víctima comparta el código de seis números que se envía vía SMS, el cual en realidad es el código que envía WhatsApp para poder activar el dispositivo falso. La protección de doble factor se deshabilita lo que les permite a los delincuentes, quienes ya cuentan con el código de activación temporario, robar la cuenta de la víctima.

Para evitar ser víctima, recomendamos:

Habilitar la autenticación de doble factor (código de seis dígitos) en WhatsApp. Para crearlo, siga los pasos a continuación:

  • Ingrese a la opción "Configuración"
  • Luego haga clic en "Cuenta"
  • Seleccione "verificación de dos pasos"
  • Cree un código de seis dígitos, el cual será su código de doble autenticación.
  • NUNCA COMPARTIR LOS DÍGITOS DE VERIFICACIÓN.

Nunca desactivar la autenticación de doble factor, a menos que olvide la contraseña y necesite cambiarla.