{"id":12991,"date":"2018-05-22T12:50:57","date_gmt":"2018-05-22T18:50:57","guid":{"rendered":"https:\/\/latam.kaspersky.com\/blog\/?p=12991"},"modified":"2018-05-23T12:51:13","modified_gmt":"2018-05-23T18:51:13","slug":"dont-send-codes","status":"publish","type":"post","link":"https:\/\/latam.kaspersky.com\/blog\/dont-send-codes\/12991\/","title":{"rendered":"Nunca compartas c\u00f3digos de verificaci\u00f3n"},"content":{"rendered":"

Cuando hablamos de los c\u00f3digos de un solo uso y de las contrase\u00f1as, parece evidente que no debemos compartirlos con nadie pero, por lo visto, a veces se nos olvida.<\/p>\n

\"\"<\/p>\n

Una petici\u00f3n de ayuda muy educada<\/h2>\n

Recientemente nos hemos encontrado con una nueva estafa phishing<\/i><\/a> en la cual una persona recibe un mensaje SMS muy similar a este:<\/p>\n

\u201cHola, no me conoce, pero su n\u00famero de tel\u00e9fono antes era el m\u00edo. Estoy intentando iniciar sesi\u00f3n en una cuenta antigua que est\u00e1 enlazada a este n\u00famero, as\u00ed que, le llegar\u00e1 un c\u00f3digo de verificaci\u00f3n mediante SMS. \u00bfTendr\u00eda a bien enviarme el c\u00f3digo cuando lo recibiera? Si es mucha molestia, no hay problema.\u201d<\/p>\n

Como muchos saben, es cierto que, si no usas un n\u00famero de tel\u00e9fono durante un largo periodo, tu operador celular puede desconectarlo y venderlo a otra persona. As\u00ed que, es posible que tu n\u00famero haya tenido otro propietario, sobre todo si lo has adquirido hace poco.<\/p>\n

La solicitud est\u00e1 escrita en un lenguaje muy cort\u00e9s y parece muy convincente. Las buenas personas aprecian la buena educaci\u00f3n y la petici\u00f3n parece muy razonable, as\u00ed que es muy probable que acepten. El c\u00f3digo llega y el receptor lo env\u00eda al autor del SMS original, que responde con un profundo agradecimiento. Pero el buen samaritano no sabe que acaba de conceder acceso a sus cuentas.<\/p>\n

\"\"<\/p>\n

\u00bfQu\u00e9 es lo que sucede?<\/h3>\n

Sobra decir que hay muy pocas posibilidades de que este mensaje lo haya escrito alguien que haya tenido el mismo n\u00famero y necesite tu ayuda. El phishing<\/i> es una explicaci\u00f3n mucho m\u00e1s probable y, a continuaci\u00f3n, te explicamos los pasos del ciberdelincuente.<\/p>\n

En las profundidades del ciberespacio, el atacante descubre una direcci\u00f3n de correo electr\u00f3nico (la tuya) enlazada a un n\u00famero de tel\u00e9fono (el tuyo). Si tienes o has tenido alguna vez una cuenta con Yahoo, Twitter o LinkedIn (o uno de los cientos de servicios menos conocidos que han filtrado recientemente informaci\u00f3n de sus usuarios), no es muy complicado descubrir el n\u00famero enlazado a tu correo electr\u00f3nico.<\/p>\n

En primer lugar, el delincuente roba el acceso a tu correo. Para ello, necesita restaurar la contrase\u00f1a. Cuando intenta restaurarla, el servicio env\u00eda un mensaje SMS con un c\u00f3digo de verificaci\u00f3n al n\u00famero enlazado a la cuenta para confirmar que el que est\u00e1 intentando restablecer la contrase\u00f1a es el propietario de la misma.<\/p>\n

Pero antes de dar este paso, el estafador te escribe un SMS emotivo y conmovedor como el que hemos visto anteriormente. El c\u00f3digo solo es v\u00e1lido durante unos minutos escasos, as\u00ed que el atacante tiene que convencerte para que se lo env\u00edes de inmediato.<\/p>\n

Con el acceso a tu correo electr\u00f3nico, el ciberdelincuente puede restaurar las contrase\u00f1as de todas tus cuentas enlazadas a esta direcci\u00f3n (redes sociales, otros servicios de correo, monederos online<\/i> y dem\u00e1s), ya que los enlaces para restablecer contrase\u00f1as se env\u00edan a este correo. Como consecuencia, el atacante tiene acceso a todas tus cuentas y t\u00fa no.<\/p>\n

Por ello, no deber\u00edas compartir ning\u00fan c\u00f3digo de verificaci\u00f3n que te llegue por SMS, aunque te pidan ayudan de la forma m\u00e1s agradable posible. Con un simple c\u00f3digo pueden llegar a bloquear casi toda tu existencia online<\/i>.<\/p>\n

C\u00f3mo mantener tus cuentas a salvo<\/h3>\n