La distribución de códigos maliciosos mediante aplicaciones de mensajería como WhatsApp, aumentó entre 120 y 146% en México ¡Te enseñamos a proteger tu cuenta!
En lo anterior coincidieron Miguel Hernández, gerente de Seguridad Cibernética en Check Point Software; Erick Armas, vicepresidente adjunto y director de Seguridad de AT&T México; así como expertos de Kaspersky.
Los expertos afirman que los ataques para el robo de cuentas de WhatsApp se extienden y continúan para realizar estafas valiéndose de tácticas de hackeo.
Algunas son la verificación de anuncios, la invitación a una fiesta o evento VIP, y la clonación de cuentas al robar la foto de las víctimas.
De la misma forma, los sistemas de las tarjetas SIM no permiten la clonación, aunque existen las aplicaciones o códigos maliciosos que permiten el conocido SIM swapping, para lo que es necesario que, por un lado, una persona obtenga el chip, haga una copia y la entregue a otra.
Así mismo se requiere que el usuario haga clic en alguna aplicación o portal falso por el que un intruso entra, se apropia de la información y tiene el control de todo el dispositivo.
Miguel Hernández comentó que una posibilidad es que una persona se haga del IMEI de un determinado dispositivo móvil para poder acceder al chip.
Sin embargo, aseguró que en el caso de esta empresa de ciberseguridad aún no han identificado casos en los que haya colusión de bandas de ciberdelincuentes con prestadores de servicios móviles.
Tanto Armas como Hernández coincidieron en la necesidad de aliarse de los sistemas de validación de dos pasos o dos vías en las apps
Con esto el usuario puede conocer el punto al que se quiere conectar, pero que el punto de conexión desconoce el origen.
Los ciberdelincuentes burlan la seguridad de 2 pasos
Analistas de Kaspersky descubrieron un esquema de ingeniería social y solicitud al área de soporte de la aplicación, que burla la protección de dos pasos.
El fraude es una llamada a la víctima, donde los delincuentes se hacen pasar por representantes de alguna institución sanitaria y piden realizar una encuesta sobre el covid-19.
Al finalizar, el defraudador le pide a la víctima compartir el código enviado a su celular para registrar su participación en la encuesta.
Toda la puesta en escena tiene un objetivo claro: hacer que la víctima comparta el código de seis números que se envía vía SMS, el cual, en realidad, es el código que la app envía para poder activar la aplicación en un teléfono nuevo.
Si la víctima no presta atención al mensaje y entrega el código, su cuenta podría ser robada.
Si hay dos pasos, el defraudador vuelve a llamar a la víctima, pero esta vez se hace pasar por el equipo de soporte de la app y lo engaña.
Las recomendaciones
Bajo ninguna circunstancia entres a links enviados a través de otras redes, con textos sospechosos o reenviados de otros perfiles.
En ese sentido, nunca compartas por teléfono códigos enviados a tu celular.
Realiza la verificación de 2 pasos solo desde dispositivos personales.
Comments