por: Jonás Rodríguez
20/08/2020 | 9:00 pm
Pixabay
Las autoridades de ciberseguridad han informado que en los últimos meses han aumentado considerablemente los ataques a través de campañas de mensajes de texto para robar cuentas de WhatsApp.
En estos hechos, los ciberdelicuentes fingen ser el soporte técnico de la aplicación, como alerta de la compañía Panda Security.
Los atacantes se contactan con la víctima bajo la premisa de un supuesto «inicio de sesión ilegítimo» y afirmando que su usuario se ha registrado en una nueva cuenta de la aplicación, lo cual no es posible.
Bajo este pretexto, los criminales digitales solicitan al propietario de la cuenta que les reenvíe un código de seguridad que le llegará a través de un mensaje de texto para «confirmar» que es el verdadero usuario.
Al reenviar este código, los atacantes lo usan para iniciar una sesión con el número de teléfono del afectado y pasan a tener el control de su cuenta.
La pérdida de usuario en esta plataforma puede desembocar en una suplantación de identidad por parte de los agresores que perjudica aún más a la víctima.
«Se trata de un ataque muy inteligente, porque los ciberdelincuentes se sirven de las propias medidas de seguridad de la compañía para convertirlas en una vulnerabilidad», aseguró el director de operaciones de Panda Security, Hervé Lambert.