Saltar al contenido
Siempre Por La Verdad

Estafa en WhatsApp: intentan secuestrar nuestra cuenta pidiendo un código de verificación

31 de mayo de 2020

Un falso mensaje supuestamente enviado por el servicio técnico de WhatsaApp para robar datos.

La seguridad de WhatsApp es bastante robusta debido a su sistema de encriptación de extremo a extremo. Pero a pesar de eso las estafas para robar datos de nuestras cuentas, o incluso secuestrarlas, son posibles. Sobre todo si se usan técnicas de engaño psicológico y se aprovechan las vulnerabilidades de la aplicación. Como el uso de los códigos de verificación que se emplean para activar una cuenta en un teléfono.

Anuncio

Los usuarios de WhatsApp sólo pueden vincular su cuenta a un único teléfono. Aunque podemos acceder desde el ordenador con el navegador o en la aplicación de escritorio de WhatsApp. Pero incluso para acceder de esta forma hay que usar nuestro teléfono para leer el código QR que muestra el ordenador.

Anuncio

Los usuarios de WhatsApp sólo pueden vincular su cuenta a un teléfono, pero el código que proporciona WhatsApp para activar la cuenta es clave.

Si tenemos apagado el teléfono y queremos abrir nuestra cuenta de WhatsApp desde otro teléfono no es posible. Pues la aplicación nos obliga a comprobar la autenticación mediante un código enviado por SMS, a nuestro número de teléfono. Pero hay un punto débil en la verificación de nuestra cuenta. 

Anuncio

Como explican en Forbes cualquiera que conozca nuestro número de teléfono puede lograr que recibamos un código de verificación con un mensaje SMS para iniciar sesión con WhatsApp en otro smartphone. Incluso aunque la tarjeta SIM del otro aparato no sea la de nuestro número de teléfono. Si le proporcionamos al atacante el código de verificación puede secuestrar nuestra cuenta y usarla.

En Twitter, un usuario publica el mensaje enviado supuestamente por WhatsApp donde @WaBetaInfo le informa que es falso, la aplicación no envía mensajes a su mismo WhatsApp.

Por el momento lo recomendable es estar pendiente y si recibimos un mensaje comprobar si es falso.

Foto: Usuario de Twitter publicado por La Vanguardia

El atacante se hace pasar por el servicio técnico de WhatsApp, usando la cuenta falsa el logo oficial de la aplicación. Como se puede ver en el tuit que publicaron en La Vanguardia. Desde esa cuenta fraudulenta se envía un mensaje que se advierte de que alguien está intentando acceder a nuestra cuenta de WhatsApp.

A %d blogueros les gusta esto: