Si recibes un mensaje por parte del Soporte Técnico de WhatsApp, ten cuidado porque se podría tratar de un intento para el robo de tu cuenta.

La compañía de seguridad Panda Security alertó sobre el aumento en el robo de cuentas de la app durante los últimos meses, a través de mensajes de texto.

Los delincuentes envían un primer mensaje tomando como pretexto un supuesto inicio de sesión “ilegítimo”, que llega como mensaje en un chat de la aplicación. Además, aseguran que el número de teléfono del usuario ha registrado una nueva cuenta en la app, lo cual no es posible, ya que sólo se puede hacer una por número telefónico.

 

Mensajes

“Estimado Usuario. Le informamos que alguien recientemente se ha registrado una cuenta de Whatsapp con su número y no podemos determinar si el inicio de sesión es legítimo”, se lee en uno de estos mensajes.

Los “atacantes” afirman que el equipo de soporte no puede investigar las alertas que se originan por una actividad de inicio de sesión sospechoso, y recuerdan que los registros de actividad de los usuarios pueden contener información confidencial y de carácter privado.

“Le hemos enviado una solicitud de verificación de la identidad para corroborar la raíz (SMS) Si no consigue pasar la verificación o abandona el intento, se generará una suspensión indefinida”, advierten en el mensaje.

Por lo que los cibercriminales piden que se les reenvíe el código de seguridad que enviarán.

Sin embargo, se trata de los criminales quienes intentan iniciar la sesión con el número de la víctima, y al proporcionarles el código, toman control total de la cuenta y cede el usuario a los atacantes.

Así, los delincuentes pueden contactar a todos los contactos de la víctima son levantar sospechas. De igual modo, pueden suplantar la identidad del usuario para robar las cuentas de sus contactos.

“Se trata de un ataque muy inteligente, porque los ciberdelincuentes se sirven de las propias medidas de seguridad de la compañía para convertirlas en una vulnerabilidad”, destaca Hervé Lambert, Global Consumer Operations Manager de Panda Security.

 

Paradoja en WhatsApp

Panda Security señala que es casi paradójico este sistema, pues WhatsApp es la plataforma más extendida para comunicarse entre dispositivos móviles, y la identidad de cada usuario está vinculada a su número de teléfono.

“Se trata de un identificador único que hace que la aplicación no pueda funcionar en más de un teléfono a la vez”.

No todo son malas noticias, ya que en caso de que seas víctima del robo de cuenta, la aplicación no restaura ninguna copia de seguridad de los mensajes, pues se quedan en el backup del teléfono y no en la nube de WhatsApp.

 

fahl

Ver nota original