¿Cómo puede defenderse de otra estafa informática?
No es nuevo, pero en las últimas semanas ha vuelto a circular. Hablemos de la fraude en WhatsApp y la capacidad, por parte de hábiles piratas informáticos, de robar el perfil de cualquier usuario.
¿Cómo puedes apropiarte del perfil de un usuario de WhatsApp?
¿Recuerda lo que tuvo que hacer cuando instaló WhatsApp en tu móvil? La condición indispensable para poder utilizarlo era la de Indique el número de su teléfono móvil donde habría utilizado la aplicación.. Una vez hecho esto, Código de registro de 6 dígitos, con el que ha completado el registro. Y es precisamente este tipo de código el que envía a WhatsApp al centro de la estafa inventada por los hackers. ¿Cómo?
Un Código de registro de 6 dígitos también se envía para el comprobar y para CAMBIO número de teléfono. De esta manera WhatsApp se asegura de que el número de teléfono pertenezca realmente al propietario del número en sí.
Entonces, ¿qué hacen los estafadores? Utilizan técnicas de "ingeniería social"(" Ingeniería social ", como se ha bautizado en idioma nacional), o pretenden robar la buena fe, la ingenuidad o simplemente un momento de distracción de las posibles víctimas.
Técnicamente, los ciberdelincuentes hacen esto:
1) simplemente sabiendo el numero de telefono de la víctima, envíe una solicitud para cambiar el número de teléfono a WhatsApp con este número
2) WhatsApp envía un código a 6 dígitos al número de la víctima. Los estafadores están a mitad de camino, ahora es fundamental que tomen posesión de ese código para tomar posesión de la cuenta de la víctima. Y aquí es donde ...
3)… los delincuentes envían un SMS pidiendo que se les envíe este código. De esta forma podrán activar WhatsApp, en otro smartphone (de su propiedad), pero que hace referencia al número de teléfono de la víctima. Por lo general, el SMS contiene este texto (o, en cualquier caso, un texto similar): "Hola, te envié un código por error, ¿podrías enviármelo de vuelta?". La víctima generalmente se enamora y realmente lo devuelve, porque el SMS parece provenir de una persona de confianza (un amigo, un familiar, etc.). El número de teléfono de esta persona puede ser robado de muchas formas y circunstancias.
En este punto, el hacker habrá "cerrado el círculo". Tener 1) nuestro número y 2) el código de 6 dígitos tomará el control de nuestro perfil de WhatsApp, desconectándonos (esto se debe a que WhatsApp solo puede ser utilizado por un número de móvil a la vez).
¡Compra aquí tu próximo smartphone!
Cuáles son las consecuencias
El estafador se convierte en el "propietario" del perfil y puede hacer (casi) lo que quiera con él. Puede cambiar la configuración, enviar mensajes nuevos, eliminar grupos de los que es administrador o incluso eliminar grupos. Afortunadamente, no puede leer los viejos chats.
Pero lo más "interesante" que puede hacer es ver los números de teléfono de los participantes del grupo: este es el método que le permite encontrar fácilmente nuevas "víctimas" para difundir la estafa, como en una cadena de San Antonio.
WhatsApp, entre otras cosas, con la función "cambiar número" te permite avisar a tus contactos del cambio que se ha producido. Si estos contactos agregan (de buena fe total) este número desconocido, el pirata informático tendrá otra forma de encontrar otros números de teléfono.
Consejos para evitar el robo de tu perfil de WhatsApp
El primero es el de NUNCA envíe el código de 6 dígitos a nadie (incluso si se conoce al remitente): la solicitud solo se puede realizar por WhatsApp, pero solo si ha sido tu, en primera persona, para interactuar con el propio WhatsApp.
Allo stesso modo, NUNCA haga clic en ningún enlace presente en un SMS.
Luego, puede poner un radio en las ruedas de los piratas informáticos al introducir otros dos niveles de seguridad. El primero consiste enhabilitar notificaciones de seguridad. Subir ajustes, Cuenta, Seguridad y seleccione el artículo Mostrar notificaciones de seguridad.
El segundo, al establecer el "Verificación de dos pasos”, A través del cual WhatsApp solicitará OTRO PIN de seis dígitos a cualquier persona (incluido usted mismo) que intente cambiar de teléfono y número.
Para hacer esto, sube ajustes, Cuenta, Verificación de dos pasos.
Qué hacer si el robo del perfil fue exitoso
En primer lugar, notifique inmediatamente a todos sus contactos del incidente, para que no se conviertan involuntariamente en víctimas y protagonistas activos de la "cadena".
Para recuperar su cuenta, intente acceder a WhatsApp (posiblemente desinstálelo y vuelva a instalarlo) con su número de teléfono, acepte los términos de uso (toque "Aceptar y continuar") e ingrese su número de teléfono. Tocar adelante, Oky verifique el número ingresando el código de 6 dígitos que acaba de recibir por SMS.
Una vez que ingrese este código, cualquier persona que use su cuenta se cerrará automáticamente. El pirata informático que usa su perfil puede haber activado la verificación en dos pasos; lo sabrá de inmediato si se le solicita.
WhatsApp estipula que deben pasar 7 días antes de que pueda iniciar sesión sin escribir el código de verificación de dos pasos. Y de todos modos (ya sea que conozca este código o no) el estafador se desconecta de su cuenta cuando ingresa el código de 6 dígitos recibido por SMS.
Una última cosa: ¿también usa WhatsApp Web en su PC para su comodidad? Si puede iniciar sesión en su cuenta, es mucho mejor que cierre sesión en todas las computadoras (aquí instrucciones para hacerlo).