{"id":21962,"date":"2021-05-21T10:03:42","date_gmt":"2021-05-21T16:03:42","guid":{"rendered":"https:\/\/latam.kaspersky.com\/blog\/?p=21962"},"modified":"2021-07-14T14:31:04","modified_gmt":"2021-07-14T20:31:04","slug":"robo-de-cuentas-en-whatsapp-al-burlar-la-doble-autenticacion","status":"publish","type":"post","link":"https:\/\/latam.kaspersky.com\/blog\/robo-de-cuentas-en-whatsapp-al-burlar-la-doble-autenticacion\/21962\/","title":{"rendered":"Robo de cuentas en WhatsApp al burlar la doble autenticaci\u00f3n"},"content":{"rendered":"

Los ataques para el robo de cuentas de WhatsApp se extienden y contin\u00faan. En el pasado, hemos visto como los cibercriminales han lanzado estafas vali\u00e9ndose de t\u00e1cticas, como la verificaci\u00f3n de anuncios, la invitaci\u00f3n a una fiesta o evento VIP<\/a>, y la clonaci\u00f3n de cuentas al robar la foto de las v\u00edctima<\/a>s. La mejor manera para evitar estos tipos de fraudes sol\u00eda ser la activaci\u00f3n de la verificaci\u00f3n de dos pasos<\/a>, donde el usuario crea una contrase\u00f1a personal que se solicita en el momento de la instalaci\u00f3n de la app. Al parecer, este recurso finalmente se populariz\u00f3, pero no para el objetivo previsto ya que nuestros analistas acaban de descubrir un esquema que, a trav\u00e9s del uso de la ingenier\u00eda social y una solicitud al \u00e1rea de soporte de la aplicaci\u00f3n, burla esta protecci\u00f3n.<\/p>\n

El fraude comienza con una llamada a la v\u00edctima, donde los delincuentes se hacen pasar por representantes de alguna instituci\u00f3n sanitaria y piden realizar una encuesta sobre el Covid-19. Al finalizar las preguntas, el defraudador le pide a la v\u00edctima compartir el c\u00f3digo que le ser\u00e1 enviado a su celular para registrar su participaci\u00f3n en la encuesta y evitar que la instituci\u00f3n lo vuelva a llamar. Toda la puesta en escena tiene un objetivo claro: hacer que la v\u00edctima comparta el c\u00f3digo de seis n\u00fameros que se env\u00eda v\u00eda SMS, el cual en realidad es el c\u00f3digo que la app env\u00eda para poder activar la aplicaci\u00f3n en un tel\u00e9fono nuevo. Si la v\u00edctima no presta atenci\u00f3n al mensaje y entrega el c\u00f3digo, su cuenta podr\u00eda ser robada.<\/p>\n

La novedad de la estafa surge cuando el estafador se encuentra con que la cuenta de la v\u00edctima tiene habilitada la doble autenticaci\u00f3n. Cuando esto sucede, el defraudador vuelve a llamar a la v\u00edctima, pero esta vez se hace pasar por el equipo de soporte de la aplicaci\u00f3n de mensajer\u00eda con el pretexto de que se ha identificado actividad maliciosa en la cuenta. La v\u00edctima recibe instrucciones de revisar su correo electr\u00f3nico y buscar el mensaje con el enlace que le permitir\u00e1 registrarse de nuevo en la doble autenticaci\u00f3n.<\/p>\n

\"\"<\/p>\n

Sin embargo, al hacer clic en el enlace, la protecci\u00f3n de doble factor se deshabilita lo que les permite a los delincuentes, quienes ya cuentan con el c\u00f3digo de activaci\u00f3n temporario, robar la cuenta de la v\u00edctima.<\/p>\n

Lo que m\u00e1s nos sorprendi\u00f3 es que la v\u00edctima recibe un mensaje de correo electr\u00f3nico leg\u00edtimo de WhatsApp titulado \u201cRestablecimiento de la verificaci\u00f3n de dos pasos\u201d con un enlace que deshabilita esta protecci\u00f3n. Al descubrir esto, Fabio Assolini, investigador senior de seguridad en Kaspersky<\/strong>, se\u00f1ala que la ingenier\u00eda social de los delincuentes ha alcanzado un nuevo nivel.<\/p>\n

\u201cLa \u00fanica forma de que las personas se protejan de esta nueva estafa es sospechar o saber de antemano de que existe\u201d, explica Assolini.<\/strong> \u201cDesde el punto de vista de la seguridad, el proceso de autenticaci\u00f3n debe ser mejorado, ya que, de lo contrario, las estafas de robo de cuentas seguir\u00e1n aumentando. Adem\u00e1s, el dise\u00f1o de la aplicaci\u00f3n permite que la estafa deshabilite la autenticaci\u00f3n de doble factor. Si, en vez, el enlace enviado llevara al usuario a la p\u00e1gina de WhatsApp para ah\u00ed restablecer la contrase\u00f1a de doble factor, los delincuentes no podr\u00edan instalar las cuentas en su dispositivo\u201d, <\/em>concluye.<\/p>\n

Para evitar ser v\u00edctima, recomendamos:<\/p>\n