WhatsApp
Comparte esta noticia con tus contactos

Estados Unidos. -Circula por WhatsApp un ataque simple pero potencialmente peligroso que puede increíblemente fácil de lograr robarte tu cuenta.El atacante solo necesita es acceso a una sola cuenta que te tenga incluido como contacto. Y si eres susceptible a un poco de ingeniería social, dicho atacante puede apoderarse de tu cuenta de WhatsApp con bastante facilidad.

El director de riesgos de F-Secure, Mikko Hypponen explica que un atacante gana acceso a una cuenta de WhatsApp que te tiene agregado como contacto. Luego, dicha persona intenta convertir a cada contacto de esa cuenta en una cuenta de empresa de WhatsApp Business. Antes de que esto suceda, WhatsApp te envía un mensaje pidiéndote que confirmes la nueva cuenta de empresa con un código de seis dígitos.

El atacante, que todavía tiene el control de la cuenta que te tiene listado como contacto, te envía un mensaje haciéndose pasar por esa persona. Te enviará algo como, “Perdona, no quería mandarte eso, ¿puedes decirme cuál es el código de seis dígitos?” y si respondes con el número, entonces puedes despedirte de tu cuenta de WhatsApp. El atacante se habrá apoderado de ella y usará tus contactos para continuar con el plan.

Obviamente, lo mejor que puedes hacer para evitar ser engañado por este ataque es nunca, nunca, dar a nadie los códigos de autenticación que hayas recibido. Nunca recibirás accidentalmente un código de autenticación. Incluso si ese fuera el caso, la persona que intenta solicitar un código para sí misma debería poder volver a solicitarlo; no necesita tu ayuda.

Así que un poco de sentido común evita problemas en este caso. Sin embargo, este ataque también es un gran recordatorio de que puedes y debes utilizar la verificación en dos pasos de WhatsApp. Se configura en Configuración > Cuenta > Verificación en dos pasos.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *