Ciencia y Tecnologia

Invitaciones falsas a eventos VIP, el nuevo truco para estafar por WhatsApp

Expertos de Kaspersky alertan sobre la última táctica para robar por WhatsApp: Una llamada que ofrece invitaciones gratuitas a eventos del momento.

Whatsapp
Whatsapp, la app más popular de mensajería, es uno de los focos de cibercriminales.Pixabay

¿Qué harías si recibes una llamada de un organizador de eventos que te ofrezca entradas gratis al concierto de tu artista favorito? Si tu respuesta involucra sentimientos de emoción o ilusión, debes saber que podrías caer -muy pronto- en manos de cibercriminales.

Según Kaspersky, está es la última táctica destinada a robar cuentas de WhatsApp y se ha vuelto muy popular en los últimos meses. 

La estrategia

Un supuesto organizador de un evento VIP llama a la víctima para decirle que ha ganado entradas gratis para un concierto o espectáculo; algo que suele ser muy atractivo. El estafador luego dice que le envió un código SMS a la víctima y le pide que le comparta los seis números recibidos para confirmar los boletos. Sin embargo, lo que la víctima no sabe es que en realidad esos seis números son el código de verificación de su cuenta de WhatsApp. 

La consecuencia 

Al compartir ese código, el criminal tomará control de su cuenta de WhatsApp con acceso a toda la información, contactos, imágenes y conversaciones disponibles ahí.

Código
Ejemplo de mensaje enviado para activar WhatsApp en un celular diferente.Giannella Espinoza / Expreso

Al tener acceso a la cuenta, el criminal podrá hacerse pasar por la víctima, pedir dinero a sus contactos y hasta usar la información para chantajear a la víctima. Es más, para mantener el control de la cuenta, lo delincuentes habilitan la autenticación de doble factor en WhatsApp en las cuentas robadas que no la tenían configurada, lo que impide que el verdadero propietario recupere su cuenta.

La recomendación

Habilite la autenticación de doble factor. Este es un código de seis dígitos que el propietario de WhatsApp crea y necesita ingresar cada vez que instale la app en un dispositivo nuevo. Para crearlo, siga estos pasos:

  1. Vaya al menú de la app y elija “configuración” en la esquina posterior a mano derecha o haga clic en “Cuenta” y seleccione “Autenticación de doble factor”. 
  2. Solicite que su número sea eliminado de las listas de identificación de llamadas. Los estafadores utilizan estas listas para encontrar números de teléfono por nombre de usuario.
  3. Cuando sea posible, evite el uso de la autenticación de doble factor por SMS optando por métodos más seguros, como códigos de un solo uso (OTP, por sus siglas en inglés) vía la app (como Google Authenticator) o el uso de un token físico.