• +54 (011) 4323-9362
  • |
  • de Lun a Vie de 9 a 17 hs
  • |
  • ciberseguridad@ba-csirt.gob.ar
20 sept
Alertan por una nueva estafa de WhatsApp

En el momento en que los usuarios reenvían el código que le solicita el pirata informático, pierden el control de su WhatsApp, y queda en manos del ciberdelincuente.

Autoridades policiales del Cono Sur alertaron sobre una modalidad delictiva que afecta a los usuarios de WhatsApp, que abusa del proceso de verificación de cuentas por SMS para tomar el control de los perfiles.

“Las víctimas reciben un mensaje de texto desde un número extranjero, del cual se envía un Código 991-210 y un link", informó el Ministerio del Interior del Uruguay.

Lo que ocurre es que los usuarios reciben un mensaje de un contacto de WhatsApp, con el fin de que le reenvíen el código. Luego de hacer eso, pierden el control de su cuenta en la plataforma, y queda en manos del ciberatacante que envío el mensaje malicioso.

“De ese modo se produce ‘un secuestro virtual’, en que la persona que ataca registra el número telefónico de la víctima en la aplicación de otro teléfono, accediendo a la sesión de WhatsApp pudiendo leer y enviar mensajes a su nombre, y acceder a grupos”, informó el ministerio. En Paraguay, Diosnel Alarcón, Jefe del Departamento de Cibercrimen de la Policía Nacional, confirmó casos similares.

Al momento de activar una cuenta nueva, WhatsApp envía un mensaje de texto al teléfono del usuario con un código de verificación de seis dígitos. Con ese código la aplicación puede certificar que esa persona posee el número de teléfono en su poder, lo cual permite habilitar la cuenta para utilizar el servicio de mensajería.

Los ciberdelincuentes engañan a los usuarios y envían un enlace de autenticación. Como WhatsApp no autoriza el servicio de mensajería en más de un dispositivo, en ese instante el usuario real queda sin poder utilizar el servicio con su número de teléfono y el delincuente es el que finalmente tiene acceso. Estas cuentas luego se emplean para efectuar diversos ataques o estafas digitales.

En cuanto a la protección frente a un ataque de este tipo, manifestaron autoridades policiales, que “si uno no se ha dado de alta recientemente, no ha solicitado código de verificación y recibe un mensaje con un código o enlace de verificación, nunca comparta ese código con nadie, ni haga click en ningún enlace, ya que de esta manera estará completando el proceso de alta del atacante”.

Referencia:

www.iprofesional.com/tecnologia/278303-cono-sur-whatsapp-app-Alertan-por-una-nueva-estafa-de-WhatsApp

Tu opinión nos ayuda a seguir creciendo.

Seleccioná la cantidad de estrellas que consideres apropiada.

BA-CSIRT, ¿cómo reportar un indicente de ciberseguridad?