“Hola papá, perdí mi teléfono y te escribo desde este nuevo número. ¿Puedes enviarme dinero? Estoy en un apuro.» Así camina penosamente el conocimiento del dueño del dinero, que sigue circulando en España y, más dentro del dinero, uno de los botín que persiguen los atacantes es la cuenta de WhatsApp del dueño. La aplicación de mensajería más popular del mundo sigue ocupando el primer lugar entre los ciberordenadores, afectando a casi el 90% del total, según un estudio publicado por la firma de ciberseguridad Kaspersky.
¿Por qué WhatsApp? “Si recibes una cuenta de WhatsApp, tienes acceso con credibilidad a todo el espectro de amigos, familiares y compañeros de trabajo”, explica Fernando Suárez, presidente del Consejo General de Facultades de Ingeniería Informática, y esta credibilidad puede desencadenar una petición de dinero. datos personales «o estas fotografías, que se utilizan para extorsionar a la víctima».
La cuenta del titular, en muchos casos, se utiliza para solicitar una suma de dinero vía Bizum, PayPal o incluso una transferencia bancaria. Esta técnica demostró la vulnerabilidad de un padre que denuncia la supuesta situación de emergencia de su hijo y procede a realizar el pago sin cuestionarlo. Si esta técnica es utilizada inicialmente por una línea de terceros, será más veraz y creíble si el mensaje proviene del propio mensaje de WhatsApp del remitente.
Sí, una vez que tienen el control de la cuenta, los atacantes pueden escribir lo mismo a los contactos de la víctima que pide dinero abiertamente, como en la tabla mencionada, o mucha más información personal que luego puede usar para extorsionar al titular de la cuenta. contar. La sofisticación de los ataques también está ligada al uso de sintetizadores vocales para emular el tono del titular de una llamada para enviar audio: “Los ciberdelincuentes utilizan la cuenta comprometida para solicitar transferencias de dinero a los contactos de la víctima, utilizando también tecnologías de inteligencia artificial para imitar la voz de la víctima”, informa Kaspersky.
Del mismo modo, el responsable de la cuenta tiene acceso a material gráfico y de vídeo, tanto recibido como enviado, que luego puede utilizar como medio para solicitar dinero.
¿Cómo es el ataque a la cuenta?
Lo primero que debes tener claro es que WhatsApp, al igual que el resto de plataformas de mensajería, cuenta con un sistema de verificación de dos factores. Por eso puedes contar con un código de tiempo (sé cómo simbólico), enviado al teléfono móvil registrado en el ordenador para acceder al mismo. Se trata del experimental que compra terminales nuevos, cuando intenta configurar WhatsApp en el móvil adquirido. Un ciberatacante puede conocer el número de teléfono de la víctima: los números están disponibles en el red oscura o foros dedicados, debido a filtraciones y vulnerabilidades—, pero la cita falla simbólico para poder hacerlo con el control de la canción.
Por lo tanto, al levantar el cable de ataque, la víctima recibirá el primer SMS oficial de WhatsApp con el código de tiempo mencionado, y aquí es donde todo sucede muy rápidamente. Inmediatamente, los piratas informáticos se comunicarán con la víctima pasando por un amigo o familiar, indicándole que, por error, ingresó su número de teléfono y se requiere este código. Si la víctima indica esto, junto con el código de seguridad adicional, ha perdido el control de la cuenta y ha completado el ataque.
¿Qué necesitas hacer para proteger tu alma?
Como suele ocurrir en otros ataques que utilizan las técnicas de suplantación de identidadlos piratas informáticos explotar el factor humano, que es la pantalla más vulnerable de toda la cadena de protección. Para fortalecerlo, los expertos recomiendan adoptar los siguientes remedios:
- Rechazar solicitudes por mensaje. “Es importante permanecer alerta y desalentar cualquier mensaje que solicite información personal o haga clic en enlaces, incluso si parecen provenir de un contacto conocido”, aconseja la multinacional Kaspersky. Los ataques son cada vez más sofisticados y es fácil estar en guardia cuando crees que es un familiar o un amigo quien te escribe. De la misma manera se refiere a Suárez, quien habla de un «voluntario previo de la víctima» para advertir que «nadie recibe un código en su celular si no lo ha solicitado antes». Del mismo modo, nunca debes hacer clic en un vídeo si no estás seguro de su origen. “En general, se debe desconfiar de cualquier mensaje que a priori pueda parecer raro y, pasado un tiempo, si hay que intentar comprobar la identidad mediante una llamada telefónica al contacto”, añade José Luis Díaz, director general de Advens España y Portugal.
- Contactar al despachador a través de otro medio. Los ciberatacantes intentan involucrar a sus víctimas haciendo pasar a familiares o amigos; si esto sucede, una buena solución es contactar con ellos por otro medio -una llamada telefónica puede ser suficiente-, para comprobar si esta comunicación es real o no.
- Activar la verificación en dos pasos. WhatsApp incluye una extensa lista de consejos de seguridad para proteger al máximo tu memoria. Entre ellos, es fundamental asegurarse de tener activada la verificación en dos pasos (dentro de su aplicación, en Configuración > Contenido > Verificación en dos pasos). Al activarse, la plataforma deberá crear un PIN de seis dígitos y, si el usuario lo olvida, la opción de agregar una cuenta de correo electrónico para poder recuperarlo.
- Ejemplo antimalware y tener tu dispositivo actualizado. El uso de antivirus en el móvil siempre es motivo de polémica, en todo iPhone, pero requiere una capa adicional de seguridad para detectarlo malware: Funciona analizando y detectando las conexiones a las que puedes llegar a través de WhatsApp. Mantenga ambos actualizados aplicación de WhatsApp como sistema operativo del teléfono, también asegura que las últimas vulnerabilidades estén presentes.
Puedes seguir en EL PAÍS Tecnología es Facebook Sí X o escribe aquí para recibirnos boletín periódico.