La firma experta en ciberseguridad, ESET, ha detectado ataques a través de SMS con el objetivo de hacerse con cuentas de Whatsapp. Los ciberdelincuentes fingen formar parte del soporte técnico, como gancho para llevar a cabo su amenaza.
El primer mensaje utilizado por los ciberdelincuentes informa a la víctima de que su número ha registrado una nueva cuenta en la aplicación, hecho que resulta imposible ya que solo se puede disponer de una cuenta por número de teléfono registrado. Acto seguido y con el fin de comprobar que la persona a la que se están dirigiendo es la propietaria de la cuenta, le piden que les reenvíe un código de seguridad formado por 6 dígitos que va a recibir vía SMS.
Es en este punto donde los atacantes intentan iniciar sesión con el número de móvil de la víctima. Si la víctima envía el código de 6 dígitos para verificar su identidad habrá perdido totalmente el control sobre su cuenta de Whatsapp. Los ciberdelincuentes podrán acceder a su cuenta y suplantar la identidad de la víctima, por lo que les resultará extremadamente fácil estafar también a sus propios contactos.
Este tipo de ataque es muy recurrente para los ciberdelincuentes. Desde ESET España, recomendamos estar muy atentos por la posible recepción de este tipo de SMS para, a continuación, eliminarlo inmediatamente con el objetivo de evitar una brecha de seguridad.
|