Una nueva estafa de WhatsApp usa una de las técnicas más viejas de la informática: la ingeniería social. Es fácil de evitar, ¡pero mucho cuidado!.

Agencia

ESPAÑA. ¿Cuál es el eslabón meas débil en la seguridad informática y la privacidad de nuestros datos? Las personas. Puedes tener el sistema más seguro del mundo, pero si logras engañar a una persona que ya tiene acceso para que te deje entrar, da igual.

Es por eso que muchas técnicas de robo de datos no se enfocan en vulnerar sistemas sino en engañar personas. En ocasiones es más fácil, y con poco esfuerzo se puede semi-automatizar. Es el caso de una nueva estafa, que en realidad no es novedad, se lleva haciendo durante años en otros países. Pero su práctica ha extendido recientemente en España y Latinoamérica y ha tomado por sorpresa a muchos.

Tanto así que la policía de Catalunya, Mossos d’Esquadra, han alertado sobre estos mensajes estafa y el peligro que representan, puesto que te quitarían acceso a tus cuentas y perderías muchos de tus datos, redes sociales o inclusive acceso a tus cuentas bancarias.

La el ataque se fue incrementando a inicios de 2020 pero a lo largo del año, con la pandemia y con tantas personas en casa, se ha extendido muchísimo más.

Cómo funciona la nueva estafa de WhatsApp

Es tan simple como efectiva. Recibes un mensaje de un contacto que conoces y te dice, simplemente: “Hola. Lo siento. Te envié un código de 6 dígitos por SMS por error. ¿Me lo puedes pasar? Es urgente”.

La suplantación de identidad haciendo phishing por medio de ingeniería social es una de las técnicas de hacking más antiguas de la seguridad informática.

Se trata de una técnica de phishing haciendo ingeniería social por medio de suplantación de identidad. Los atacantes introducen número de teléfono de las cuentas de WhatsApp que quieren obtener y activan el proceso de verificación, que envía un SMS.

Después, los atacantes se hacen pasar por un conocido de la víctima, usando una cuenta de WhatsApp que ya vulneraron y de la que ya tienen control. Esto último es lo que hace que muchas personas no sospechen de que se trata de un intento de hackeo social. Y muchos, como es normal, caen.

Esta misma práctica se podría usar para intentar acceder a otras cuentas, no solo la de WhatsApp. Debido a que otros servicios, inclusive bancos, usan la verificación por medio de SMS, es relativamente fácil obtener acceso.

Es por eso que resulta tan importante tener muchísimo cuidado y nunca enviar números de verificación SMS a otras personas, aunque sean contactos que conocemos, puesto que puede tratarse de un atacante haciéndose pasar por otra persona.

Con información de: Hypertextual

No hay comentarios

Dejar respuesta

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.