Ofertas en tecnología

Los ladrones pueden usar el desvío de llamadas para robar cuentas de WhatsApp

Altavoz inteligente Echo Dot

Una estafa de ingeniería social permite a los delincuentes utilizar sistemas de desvío de llamadas, disponibles en la mayoría de los operadores telefónicos mundiales, para robar cuentas de WhatsApp. El secreto está en inducir al usuario a activar el servicio, a través de una llamada fraudulenta, y realizar el proceso mientras aún está en la línea, enviándose, además, el código de verificación de la aplicación, a través de una llamada de voz.

El procedimiento fue demostrado por el CEO y fundador de la empresa de seguridad CloudSEK, Rahul Sasi. Afirma haber tenido éxito en el robo de cuentas de WhatsApp en cuestión de minutos, utilizando interfaces telefónicas automatizadas y códigos proporcionados por operadores para habilitar la redirección, muchos de los cuales están disponibles gratuitamente en Internet. Hay diferentes pasos y algunos factores complicados, que también pueden ser superados por los delincuentes organizados.

Los correos electrónicos o llamadas telefónicas de phishing se utilizan para engañar a las posibles víctimas para que llamen a un número, que es el que recibirá la verificación, precedido por un código que permite la redirección. Posteriormente, el proceso de activación de WhatsApp se inicia mientras el objetivo aún está en la línea, para que ignore las notificaciones y alertas en el teléfono mientras su cuenta está vinculada a otro teléfono inteligente; solo se da cuenta del golpe después de colgar, cuando ya es demasiado tarde.

Algunos dispositivos de seguridad pueden servir para revelar la estafa, como una notificación persistente en el teléfono sobre la confirmación de la redirección. En otros, los códigos proporcionados por los operadores solo redirigen las llamadas cuando el número original no está disponible o está ocupado, lo que aumenta el tiempo requerido para la llamada fraudulenta y también puede generar sospechas por parte de la víctima. Los mensajes de texto y las confirmaciones también pueden aparecer en WhatsApp.

La táctica criminal en WhatsApp fue verificada por el sitio web

Sasi logró explotar los números de los dos operadores telefónicos más grandes de la India, Airtel y Jio, mientras que el sitio web Bleeping Computer también verificó el método contra gigantes de las telecomunicaciones como Verizon y Vodafone. Los operadores españoles también tienen códigos de este tipo, pero aquí no hay registros de estafas de este tipo realizadas por delincuentes.

Por otro lado, habilitar la autenticación en dos pasos en WhatsApp es suficiente para detener el ataque. Con la función funcionando, incluso si tiene el código de verificación, los atacantes necesitarán una contraseña más, que no debe pasarse a nadie, para activar su cuenta en un nuevo dispositivo, evitando por completo la estafa, incluso si su teléfono móvil a otro es Completado satisfactoriamente.

Te puede interesar:  GTA 5 en PS5 y Xbox S/S tendrá 4K/60 y Ray Tracing

Otra recomendación de seguridad es desconfiar de las llamadas y mensajes que solicitan llamadas o indican números para acceder directamente. Si sospecha de la veracidad del contacto en nombre de una empresa o servicio, en lugar de responder a la solicitud, prefiera contactar por medios oficiales, ya que los representantes podrán informarle al respecto.

Fuente: Bleeping Computer

Tommy Banks
Estaremos encantados de escuchar lo que piensas

Deje una respuesta

TecnoBreak | Ofertas y Reviews
Logo
Enable registration in settings - general
Shopping cart