Una nueva modalidad de engaño para secuestrar las cuentas de WhatsApp se reportó por la firma de ciberseguridad Kaspersky. Se trata de un ataque de ingeniería social en el que se engañan a los usuarios con supuestas entradas exclusivas a eventos.
La firma de ciberseguridad afirmó que todo comienza con una llamada aparentemente inocente. Un organizador de eventos se presenta por teléfono y ofrece entradas gratis a cualquier evento próximo. Lamentablemente es una estafa.
Los expertos en ciberseguridad señalan que la práctica ha tomado mayor revuelo en los últimos meses. Para hacerlo más atractivo, es posible que el atacante hable de eventos con tiquetes muy costosos, de último momento o grandes nombres.
Después de atraer la atención de su víctima, el supuesto organizador de eventos dice que le envió un código SMS. El estafador pide que se comparta los seis números recibidos para confirmar los tiquetes. Pero lo que la víctima no sabe es que son los números correspondientes al código de verificación de las cuentas de WhatsApp.
Una vez el atacante obtiene el código, puede suplantar a la víctima y tomar el control de la cuenta, incluyendo el acceso a toda la información, contactos, imágenes y conversaciones disponibles ahí.
El riesgo es que el atacante podrá aprovechar la cuenta por el tiempo que esté disponible la línea para pedir dinero a los contactos o para obtener información y fotografías comprometedoras con las que puede chantajear a la víctima.
Lo más grave es que los atacantes pueden habilitar la autenticación de doble factor en WhatsApp en las cuentas robadas que no la tenían configurada, con ello pueden impedir que el verdadero propietario recupere su cuenta.