Secciones
Servicios
Destacamos
Canarias7 / Las Palmas de Gran Canaria
Miércoles, 15 de julio 2020, 11:50
Necesitas ser registrado para acceder a esta funcionalidad.
Compartir
Se trata de un nuevo caso de phishinguna técnica que permite acceder a una cuenta con la ayuda de los propios usuarios sin que estos sean conscientes de que están facilitando el camino a los atacantes.
En este tipo de situaciones, los hackers se hacen pasar por una empresa o institución utilizando direcciones de correo y perfiles muy parecidos a los oficiales para contactar con las víctimas y obtener sus datos de acceso. Sin embargo, entrar en Whatsapp no es tan sencillo como introducir un usuario y una contraseña, sino que posee un sistema de seguridad más complejo, ya que sus cuentas están asociadas a un número de teléfono.
Irónicamente, para piratearla se podría hacer uso de la misma política recuperación de cuenta que posee la aplicación de mensajería instantánea. Es decir, en caso de robo o cambio de móvil, podemos pedir una verificación a Whatsapp y éste nos enviará un mensaje al número de teléfono asociado.
El atacante tendría que conocer el número de la víctima, una información que podría haber obtenido por otros medios. Con ese número, se solicita la ayuda de Whatsapp para obtener el código y asociar su teléfono con la cuenta de la víctima. El truco está en obtener ese código y ahí es cuando tiene lugar el ataque.
La víctima, en este caso Albert Rivera, recibe un mensaje o correo electrónico donde el hacker se hace pasar por un representante de Whatsapp solicitándole ese código. Si éste cae en la trampa y se lo da, el atacante ya tiene acceso a la cuenta.
Lo más sencillo es ignorar este tipo de correos y mensajes. En ningún caso este tipo de compañías –al igual que las entidades financieras– son quienes solicitan los códigos, sino que los ofrecen para que el usuario los verifique.
Para mayor seguridad, se pueden tomar otras medidas, como la verificación en dos pasos, que en la aplicación de Whatsapp se encuentra en la pestaña de «ajustes». Esta opción obliga a insertar un código cada vez que se quiera iniciar sesión en la cuenta. Las precauciones nunca son pocas.
Publicidad
Publicidad
Publicidad
Publicidad
Reporta un error en esta noticia
Comentar es una ventaja exclusiva para registrados
¿Ya eres registrado?
Inicia sesiónNecesitas ser suscriptor para poder votar.