search icon
Cerrar

What are you looking for?

cancelar
Activar sugerencias
La sugerencia automática le ayuda a obtener, de forma rápida, resultados precisos de su búsqueda al sugerirle posibles coincidencias mientras escribe.
Mostrando los resultados de 
Buscar en lugar de 
Quiere decir: 

Tema original:

CIBERSEGURIDAD CAPÍTULO VIII. SECUESTRO DE WHATSAPP.

(Tema creado el: 22-03-2022 11:10 AM)
232 Visitas
Trokko
Samsung Members Star ★★★

‎22-03-2022 11:10 AM - editado ‎22-03-2022 11:12 AM

Opciones

Saludos a la Comunidad.

Siguiendo con la serie de publicaciones sobre Ciberseguridad, en esta ocasión quiero hablaros de uno de los ciberataques que se encuentra en auge y no es otro que el denominado “SECUESTRO DE WHATSAPP”.

 

secuestro whatsapp.jpg

 

¿En que consiste?.

 

Básicamente consiste en un Ciberataque, similar al ransomware (Pubicado en el Capítulo III de esta serie) cuya principal finalidad es la de conseguir dinero, para lo cual los ciberdelincuentes se hacen con el control de nuestra aplicación de Mensajería y nos solicitan el pago de un rescate para recuperarla o para evitar de que difundan información sensible a la que hayan podido acceder.

 

¿Cómo consiguen el control de nuestro WhatsApp?

 

Los ciberdelincuentes recurren a un ataque de ingeniería social (Publicado en el Capítulo V de esta serie).

 

En primer lugar el ciberdelincuente sólo necesita tener un Smartphone y la aplicación instalada. Una vez esto la elección de la víctima puede ser mediante una lista de contactos de otros usuarios o en su defecto de forma aleatoria.

 

Una vez que tienen sus objetivos o presuntas víctimas decididas, éstos intentan acceder a tu cuenta de WhatsApp (vinculada a tu teléfono móvil) y a la vez que hacen esto recibirás en tu móvil un SMS con el código de verificación para reactivar nuestra cuenta de WhatsApp.

 

A los pocos minutos y en ocasiones sin darnos tiempo ni a preguntarnos por qué hemos recibido este SMS cuando ni si quiera estamos intentando acceder a nuestro WhatsApp, recibiremos un nuevo SMS de un amigo o contacto nuestro pidiéndonos que le pasemos dicho código, explicándonos que acaba de cambiar de móvil y que como no podía vincular el número con su cuenta en la aplicación  ha pensado en usar nuestro número de teléfono para conseguir el código de verificación y así poder continuar usando WhatsApp.

 

En este momento si no desconfiamos del sms y le mandamos el código de verificación, el ciberdelincuente pasará a tener el control absoluto de nuestra cuenta, con lo que podrá acceder a nuestras conversaciones en el chat de WhatsApp y a la vez tener acceso a todos nuestros contactos, con lo que también dispondrá de una relación de posibles víctimas a las que intentar extorsionar mediante este método.

 

Como WhatsApp sólo se puede usar en un único dispositivo, ya no podremos acceder a la aplicación desde nuestro móvil.

 

se.jpg

 

Transcurridos unos minutos recibiremos un nuevo mensaje en el que el ciberdelincuente nos pedirá el pago de una cantidad de dinero para devolvernos el control de la cuenta.

 

¿Cómo podemos prevenirlo?

 

La principal y mejor forma de prevenir este tipo de ataque y estafa es la de no compartir nunca nuestro código de verificación con nadie y si nos lo solicitan, desconfiar siempre.

 

También puedes añadir una capa extra de protección de tu cuenta WhatsApp activando la verificación en dos pasos de la siguiente forma:

Accede a Ajustes>Configuración>Cuenta>Verificación en dos pasos y pulsa Activar. Sigue los pasos indicados y pon un código de 6 dígitos y una dirección de correo electrónico cuando se solicite.

 

Existe una posibilidad de que una vez que hayas facilitado el código al ciberdelincuente hagas lo mismo, es decir, solicitando de nuevo a la app el código de verificación e introduciéndolo en nuestro móvil, pero para ello debes ser consciente de que acabas de “meter la pata” y muy rápido en ejecutar los pasos, es decir, adelantarte al ciberdelincuente, lo cual es bastante complicado.

 

¿Qué puedo hacer si me han secuestrado la cuenta?

 

Debes tener en cuenta que lo que no debes hacer en ningún caso es pagar al ciberdelincuente “el rescate”, dado que corres el riesgo de que no te devuelva el control de tu cuenta y continúe extorsionándote.

 

Para recuperar tu cuenta contacta con los administradores de la aplicación y ver si es posible recuperar el control de la cuenta.

 

Seguidamente denunciar el hecho ante las Autoridades dado que podrías estar siendo víctima de un caso de suplantación de identidad, con los problemas que ello puede ocasionarte.

 

Finalmente dentro de lo posible informar del hecho a todos tus contactos para que sepan que no eres tú y a la vez que estén prevenidos.

 

Espero que sea de vuestra utilidad.

 

PUBLICACIONES RELACIONADAS:

CIBERSEGURIDAD CAPITULO III. RANSOMWARE. 

CIBERSEGURIDAD CAPITULO V. INGENIERIA SOCIAL. 

 

trokko samsung membefrs.jpg

 

0 Respuestas