{"id":9120,"date":"2021-06-11T14:37:23","date_gmt":"2021-06-11T19:37:23","guid":{"rendered":"https:\/\/syspertec.com.co\/web\/?p=9120"},"modified":"2021-06-11T14:37:30","modified_gmt":"2021-06-11T19:37:30","slug":"robo-de-cuentas-en-whatsapp-kaspersky-descubre-nueva-tactica-empleada-por-ciberdelincuentes-que-les-permite-burlar-la-doble-autenticacion","status":"publish","type":"post","link":"https:\/\/syspertec.com.co\/web\/robo-de-cuentas-en-whatsapp-kaspersky-descubre-nueva-tactica-empleada-por-ciberdelincuentes-que-les-permite-burlar-la-doble-autenticacion\/","title":{"rendered":"Robo de cuentas en WhatsApp: Kaspersky descubre nueva t\u00e1ctica empleada por ciberdelincuentes que les permite burlar la doble autenticaci\u00f3n"},"content":{"rendered":"\n

La estafa de ingenier\u00eda social roba la credencial de activaci\u00f3n y deshabilita la contrase\u00f1a personal que sirve como doble autenticaci\u00f3n.<\/em><\/a><\/p>\n\n\n\n

Los ataques para el robo de cuentas de WhatsApp se extienden y contin\u00faan. En el pasado, hemos visto como los cibercriminales han lanzado estafas vali\u00e9ndose de t\u00e1cticas, como la verificaci\u00f3n de anuncios, la <\/a>invitaci\u00f3n a una fiesta o evento VIP<\/a>, y la clonaci\u00f3n de cuentas al robar la foto de las v\u00edctima<\/a>s. La mejor manera para evitar estos tipos de fraudes sol\u00eda ser la activaci\u00f3n de la verificaci\u00f3n de dos pasos<\/a>, donde el usuario crea una contrase\u00f1a personal que se solicita en el momento de la instalaci\u00f3n de la app. Al parecer, este recurso finalmente se populariz\u00f3, pero no para el objetivo previsto ya que analistas de Kaspersky acaban de descubrir un esquema que, a trav\u00e9s del uso de la ingenier\u00eda social y una solicitud al \u00e1rea de soporte de la aplicaci\u00f3n, burla esta protecci\u00f3n.<\/p>\n\n\n\n

El fraude comienza con una llamada a la v\u00edctima, donde los delincuentes se hacen pasar por representantes de alguna instituci\u00f3n sanitaria y piden realizar una encuesta sobre el Covid-19. Al finalizar las preguntas, el defraudador le pide a la v\u00edctima compartir el c\u00f3digo que le ser\u00e1 enviado a su celular para registrar su participaci\u00f3n en la encuesta y evitar que la instituci\u00f3n lo vuelva a llamar. Toda la puesta en escena tiene un objetivo claro: hacer que la v\u00edctima comparta el c\u00f3digo de seis n\u00fameros que se env\u00eda v\u00eda SMS, el cual en realidad es el c\u00f3digo que la app env\u00eda para poder activar la aplicaci\u00f3n en un tel\u00e9fono nuevo. Si la v\u00edctima no presta atenci\u00f3n al mensaje y entrega el c\u00f3digo, su cuenta podr\u00eda ser robada.<\/p>\n\n\n\n

\"\"<\/figure><\/div>\n\n\n\n

La novedad de la estafa surge cuando el estafador se encuentra con que la cuenta de la v\u00edctima tiene habilitada la doble autenticaci\u00f3n. Cuando esto sucede, el defraudador vuelve a llamar a la v\u00edctima, pero esta vez se hace pasar por el equipo de soporte de la aplicaci\u00f3n de mensajer\u00eda con el pretexto de que se ha identificado actividad maliciosa en la cuenta. La v\u00edctima recibe instrucciones de revisar su correo electr\u00f3nico y buscar el mensaje con el enlace que le permitir\u00e1 registrarse de nuevo en la doble autenticaci\u00f3n.<\/p>\n\n\n\n

\"\"<\/figure><\/div>\n\n\n\n

Sin embargo, al hacer clic en el enlace, la protecci\u00f3n de doble factor se deshabilita lo que les permite a los delincuentes, quienes ya cuentan con el c\u00f3digo de activaci\u00f3n temporario, robar la cuenta de la v\u00edctima.<\/p>\n\n\n\n

Lo que m\u00e1s sorprendi\u00f3 a los expertos de Kaspersky es que la v\u00edctima recibe un mensaje de correo electr\u00f3nico leg\u00edtimo de WhatsApp titulado “Restablecimiento de la verificaci\u00f3n de dos pasos” con un enlace que deshabilita esta protecci\u00f3n. Al descubrir esto, Fabio Assolini, investigador senior de seguridad en Kaspersky<\/strong>, se\u00f1ala que la ingenier\u00eda social de los delincuentes ha alcanzado un nuevo nivel.<\/p>\n\n\n\n

\u201cLa \u00fanica forma de que las personas se protejan de esta nueva estafa es sospechar o saber de antemano de que existe\u201d, explica Assolini.<\/strong> \u201cDesde el punto de vista de la seguridad, el proceso de autenticaci\u00f3n debe ser mejorado, ya que, de lo contrario, las estafas de robo de cuentas seguir\u00e1n aumentando. Adem\u00e1s, el dise\u00f1o de la aplicaci\u00f3n permite que la estafa deshabilite la autenticaci\u00f3n de doble factor. Si, en vez, el enlace enviado llevara al usuario a la p\u00e1gina de WhatsApp para ah\u00ed restablecer la contrase\u00f1a de doble factor, los delincuentes no podr\u00edan instalar las cuentas en su dispositivo\u201d, <\/em>concluye.<\/p>\n\n\n\n

Para evitar ser v\u00edctima, Kaspersky recomienda:<\/p>\n\n\n\n

\u2022 Habilite la autenticaci\u00f3n de doble factor (c\u00f3digo de seis d\u00edgitos) en WhatsApp. Para crearlo, siga los pasos a continuaci\u00f3n:<\/p>\n\n\n\n

o Vaya al men\u00fa y elija “configuraci\u00f3n” en la esquina superior derecha<\/p>\n\n\n\n

o Ingrese a la opci\u00f3n “Configuraci\u00f3n”<\/p>\n\n\n\n

o Luego haga clic en “Cuenta”<\/p>\n\n\n\n

o Seleccione “verificaci\u00f3n de dos pasos\u201d<\/p>\n\n\n\n

o Cree un c\u00f3digo de seis d\u00edgitos, el cual ser\u00e1 su c\u00f3digo de doble autenticaci\u00f3n.<\/p>\n\n\n\n

\u2022 Solicite que su n\u00famero de tel\u00e9fono sea eliminado de listas de aplicaciones que identifican llamadas. Los estafadores pueden utilizar estas listas para encontrar su n\u00famero a partir de su nombre.<\/p>\n\n\n\n

\u2022 Nunca desactive la autenticaci\u00f3n de doble factor, a menos que olvide la contrase\u00f1a y necesite cambiarla. Para m\u00e1s informaci\u00f3n y consejos, visite el blog<\/a> de Kaspersky.<\/p>\n\n\n\n

Acerca de Kaspersky<\/strong><\/p>\n\n\n\n

Kaspersky es una empresa global de ciberseguridad y privacidad digital fundada en 1997. La profunda experiencia de Kaspersky en inteligencia de amenazas y seguridad se transforma constantemente en soluciones y servicios de seguridad innovadores para proteger a empresas, infraestructuras cr\u00edticas, gobiernos y consumidores en todo el mundo. El amplio portafolio de seguridad de la compa\u00f1\u00eda incluye una protecci\u00f3n de endpoints<\/em> l\u00edder y una serie de soluciones y servicios de seguridad especializados para combatir las amenazas digitales m\u00e1s avanzadas y en evoluci\u00f3n. M\u00e1s de 400 millones de usuarios est\u00e1n protegidos por las tecnolog\u00edas de Kaspersky y ayudamos a 240,000 clientes corporativos a proteger lo que m\u00e1s valoran. Obtenga m\u00e1s informaci\u00f3n en http:\/\/latam.kaspersky.com<\/a><\/p>\n\n\n\n

SysPerTec<\/p>\n\n\n\n

–<\/p>\n\n\n\n

Agencia de Prensa y Relaciones P\u00fablicas<\/p>\n","protected":false},"excerpt":{"rendered":"

La estafa de ingenier\u00eda social roba la credencial de activaci\u00f3n y deshabilita la contrase\u00f1a personal que sirve como doble autenticaci\u00f3n. Los ataques para el robo de cuentas de WhatsApp se extienden y contin\u00faan. En el pasado, hemos visto como los cibercriminales han lanzado estafas vali\u00e9ndose de t\u00e1cticas, como la verificaci\u00f3n de anuncios, la invitaci\u00f3n a […]<\/p>\n","protected":false},"author":2,"featured_media":9124,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"nf_dc_page":"","footnotes":""},"categories":[251],"tags":[176,195,119],"class_list":["post-9120","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-syspertec","tag-kaspersky","tag-syspertec","tag-tecnologia"],"jetpack_featured_media_url":"https:\/\/syspertec.com.co\/web\/wp-content\/uploads\/2021\/06\/Kaspersky_WhatsApp.jpg","_links":{"self":[{"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/posts\/9120","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/comments?post=9120"}],"version-history":[{"count":1,"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/posts\/9120\/revisions"}],"predecessor-version":[{"id":9125,"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/posts\/9120\/revisions\/9125"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/media\/9124"}],"wp:attachment":[{"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/media?parent=9120"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/categories?post=9120"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/tags?post=9120"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}