¿Te pueden “hackear” WhatsApp aún con la autenticación en dos pasos activa?

Según Kaspersky, la verificación en dos pasos no es suficiente para proteger nuestra cuenta de WhatsApp.

"Semana.com"

Cada vez son más frecuentes los casos de robo de identidad en la aplicación de mensajería instantánea más popular del mundo, WhatsApp. Razón por la que Kaspersky, empresa dedicada a la ciberseguridad y privacidad digital, compartió algunos tips para evitar los temidos fraudes.

Antes se consideraba a la autenticación en dos pasos la solución más eficaz a los crímenes digitales, pero recientemente de acuerdo a una investigación de Kaspersky, los ciberdelincuentes cuentan con una nueva táctica que puede vulnerar incluso esta medida preventiva.

Con uso de ingeniería social y una solicitud al área de soporte de la aplicación, se puede burlar la activación de la autenticación en dos pasos. Fraude que comienza por una llamada de unos “supuestos representantes de alguna institución sanitaria para realizar una encuesta sobre el Covid-19”, que solicitan a la víctima compartir un código “que le será enviado a su celular para registrar su participación en la encuesta y que no le vuelvan a llamar”.

Los delincuentes consiguen activar WhatsApp en un teléfono nuevo, una vez que el usuario ingenuamente comparte el código de 6 números que recibe por SMS “para validar la supuesta encuesta Covid”.

Si la víctima no lee bien el mensaje, entrega el código y además contesta a otra llamada “del equipo de soporte de WhatsApp” con el pretexto de que supuestamente “se ha identificado actividad maliciosa en su cuenta”, siguiendo sus indicaciones para revisar su correo y pinchar el enlace que “activa de nuevo la doble autenticación”, le habrá dado completa autorización al estafador para que robe exitosamente su cuenta.

Lo anterior debido a que al hacer clic en el enlace, la protección de doble factor se deshabilita. Por lo que se recomienda la doble autenticación, pero solicitando que el número de teléfono del usuario de WhatsApp sea eliminado de las listas de aplicaciones que identifican llamadas. Ya que de esta forma los delincuentes no podrán encontrar su número a partir de su nombre.