Tienda Wifi

Tienda Wifi
CiudadWireless es la tienda Wifi recomendada por elhacker.NET

Entradas Mensuales

Síguenos en:

Canal Oficial Telegram de elhacker.NET Grupo Facebook elhacker.NET Twitter elhacker.NET Canal Youtube elhacker.NET Comunidad Steam: Grupo elhacker.NET Mastodon

Entradas populares

PostHeaderIcon Turnos de vacunación: la nueva estafa para robarte WhatsApp mediante el código de verificación recibido por SMS


Nunca compartas tu código de verificación de 6 dígitos de WhatsApp recibido por SMS con nadie, ni siquiera con tus familiares o amigos. Con la excusa de los turnos de vacunación, algo que empezó reportándose en Latinoamérica y ha llegado hasta España, propiciado por las personas que han ido cambiando la fecha de su turno a causa de las vacaciones de verano.

 



 

Desde mitad de verano, son muchos los usuarios que a través de redes sociales como Twitter o Facebook están informando sobre la ciberestafa de la que han sido víctimas. Haciéndose pasar por la Seguridad Social o el Gobierno del país en el que reside el usuario, los ciberdelincuentes consiguen robarles la cuenta de WhatsApp.

Códigos de verificación que llegan por SMS para robar la cuenta de WhatsApp

La única forma de conseguir hacerse con una cuenta de WhatsApp ajena es conociendo el código que se envía por SMS para confirmar la identidad del usuario. Técnicamente, al llegar por mensaje, sólo sería accesible para la persona dueña de la cuenta de WhatsApp (que siempre va vinculada a un número de teléfono). Aquí es donde entra en juego la picaresca de los ciberdelincuentes que parece no conocer límites.

De forma escrita o directamente a través de una llamada de WhatsApp, los estafadores se ponen en contacto con la víctima, haciéndose pasar por un trabajador del sistema sanitario del país donde reside el usuario. “La clave está en que los teléfonos móviles cuentan con un prefijo por el que se puede conocer el país de residencia, lo que facilita el poder crear una tapadera creíble”, añade Hervé Lambert.

 

El turno de vacunación como excusa para el timo por WhatsApp

Por eso, al llamar a la víctima por su nombre de pila, toda la estafa suena más creíble. La excusa más habitual es la de los turnos de vacunación, algo que empezó reportándose en Latinoamérica y ha llegado hasta España, propiciado por las personas que han ido cambiando la fecha de su turno de vacunación a causa de las vacaciones de verano.

El delincuente afirma pertenecer al sistema de salud correspondiente, avisando al dueño de la cuenta de que se le enviará un código que ha de facilitarle inmediatamente, para agilizar el proceso de seleccionar una nueva fecha para el turno de vacunación. En realidad, lo que está proporcionando el usuario es el código de verificación de WhatsApp, un sistema de cotejado que utiliza la app de mensajería para confirmar la identidad del usuario legítimo.

De esta forma, la aplicación de la que es dueña Facebook, confirma que es el dueño de la cuenta y que pretende activarla en un teléfono móvil distinto. Sólo que en realidad son ciberestafadores tratando de suplantar una identidad.

Secuestro de WhatsApp

  • Nunca compartas tu código de verificación de WhatsApp con nadie, ni siquiera con tus familiares o amigos. Si por algún motivo compartiste tu código y pierdes acceso a tu cuenta de WhatsApp, lee las instrucciones a continuación para recuperar tu cuenta.

Otro ataque completamente distinto al anterior y que también ya es muy viejo, es el secuestro y robo de una cuenta de Whatsapp con el código de seguridad o de registro de 6 dígitos recibido por SMS.


El problema surge, cuando alguien utilizando cualquier tipo de estratagema te pide que le digas o envíes el número PIN que te llegó por SMS, por ejemplo, que te envío por error ese número y que era para él. Si tú le das ese número PIN, la otra persona podrá iniciar sesión en Whatsapp haciéndose pasar por ti, y lo que es peor, a ti se te cerrará la cuenta ya que Whatsapp solamente permite un inicio de sesión al mismo tiempo. Una ventaja del sistema de cifrado de Whatsapp, es que aunque te roben la cuenta de este modo, la persona que te la robó no podrá leer tus mensajes anteriores.


Recuperar la cuenta robada de WhatsApp

Me han robado o secuestrado la cuenta de WhatApp

La cuenta de WhatsApp se puede recuperar enviando un correo electrónico dirigido al servicio de atención al cliente de la aplicación, cuya dirección es support@whatsapp.com. En el correo, explica de la forma más concisa posible lo que ha ocurrido y adjunta el número de teléfono desde el que han operado la estafa.

De esta forma, pones al tanto a la empresa para que pueda inhabilitar el número de los estafadores. En el caso de recibir una comunicación de un contacto que pide dinero, si se confirma que es una suplantación, la propia aplicación permite reportar desde el menú de la aplicación.

Para recuperar la cuenta de la manera más rápida posible, solicita la verificación a través de SMS. Reinstala WhatsApp, ingresa el número de teléfono y confirma el código que enviaron. En ese momento, la aplicación se cerrará en el dispositivo donde estuviera conectada, volviendo a su legítimo dueño

– Si has logrado darte de cuenta al momento, ¡corre!, abre tu Whatsapp y verifica de nuevo tu número de teléfono, recuperarás tu cuenta. (posiblemente te llegue luego otro segundo SMS, ni caso, será el ladrón tratando de volvértela a robar) 


Si no has llegado a tiempo y ya no te deja verificarla, significará que el ladrón ha activado la verificación en dos pasos 2FA de tu Whatsapp. Es decir, ¡¡¡le puso una contraseña a tu cuenta!!!

Por seguridad (para evitar estas cosas), Whatsapp te permitirá en 7 días (al octavo día), volver a verificar tu cuenta sin 2FA. Tendrás que poner una alarma en el móvil, y esperar. Al 8º día, verifica tu cuenta. En esta situación la sesión de Whatsapp de la persona que te ha robado la cuenta también se le cerrará.

Normalmente esto funciona, pero si no, puedes esperar 30 días para realizar un segundo intento de verificación. Otra opción es enviarle un email a la gente de Whatsapp: support@whatsapp.com y contarles lo que te ha pasado.


¿Y el secuestro de Whatsapp? ¿Qué ganan robando una cuenta de Whatsapp a una persona cualquiera?

Aunque no lo creas, tu información privada como por ejemplo tus chats vale dinero, pero normalmente este ataque suele llevarse a cabo con dos finalidades principales. La primera para “fastidiar” a alguien, robándole la cuenta y dedicándose a enviar mensajes inadecuados a sus contactos, habitualmente llevado a cabo por jóvenes contra conocidos suyos. Aunque pueda parecer que se trata de una broma, se podría tratar de un delito de descubrimiento y revelación de secretos.


El segundo, para obtener dinero. ¿Cómo?, te estarás preguntando, de la forma más sencilla que te puedas imaginar: Se dedican a enviarle mensajes a todos tus contactos, haciéndose pasar por ti y diciéndoles que no digan nada, pero que tienes un grave problema económico, de salud o cualquier otro y que necesitas dinero de forma urgente, que por favor manden un poco de dinero a través del método que hubieran dispuesto. Un cierto número de tus contactos pensado que realmente te pasa algo, ya que creerán que están hablando contigo, realizarán el pago creyendo que te están ayudando.


¿Alguien está usando mi WhatsApp?

Si tienes acceso a tu cuenta y sospechas que alguien más la está usando mediante WhatsApp Web/Escritorio, te recomendamos cerrar las sesiones en todas las computadoras desde tu teléfono.

Cerrar todas las sesiones en WhatsApp

Puedes utilizar tu teléfono para cerrar la sesión de WhatsApp en todos los dispositivos a la vez, incluidos WhatsApp Web, WhatsApp Escritorio o Portal. Para ello, sigue estos pasos:

  • Android: Abre WhatsApp, luego, toca Más opciones > WhatsApp Web > Cerrar todas las sesiones > CERRAR SESIÓN.
  • iPhone: Abre WhatsApp, luego, pulsa Configuración > WhatsApp Web/Escritorio > Cerrar todas las sesiones > Cerrar sesión.


Fuentes:

https://www.pandasecurity.com/es/mediacenter/seguridad/vacunaciones-covid/

https://www.abc.es/tecnologia/moviles/aplicaciones/abci-cuidado-whatsapp-ultima-excusa-estafadores-para-robar-cuenta-202109160051_noticia.html


0 comentarios :

Publicar un comentario

Los comentarios pueden ser revisados en cualquier momento por los moderadores.

Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.

Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.