También puedes usar WhatsApp: para que tus amigos y cómo estén protegidos | Tu Tecnología | El País

“Hola papi, perdió el móvil y escribiste este nuevo número ¿Puedo querer cenar? Estoy en un apuro”. Como sabes, este es el nombre de tu marido que circula por los móviles de España y, además, todo el dinero, uno de los bots que perseveran en los atacantes son las señales de WhatsApp de la propietaria. La aplicación de mensajería más popular del mundo es la principal fuente de ciberataques, representando el 90% del total, según un estudio publicado por la empresa de seguridad informática Kaspersky.

¿Por qué WhatsApp? “Si tienes una cuenta de WhatsApp tienes acceso a credibilidad ante todo el espectro de amigos, familiares y socios comerciales”, explicó Fernando Suárez, presidente del Consejo General de Ingeniería en Informática, y esa credibilidad se puede perder. de dinero, datos personales “o hasta fotos, que se utilizan para extorsionar a la víctima”.

La propiedad del comprador, en muchas ocasiones, se utiliza para solicitar una transferencia bancaria a través de Bizum, PayPal o transferencia bancaria. Esta técnica aprovecha la vulnerabilidad de un padre que da por cierta una presunta situación de emergencia de su hijo y procede al pago sin dudarlo. Aunque esta técnica se utiliza inicialmente en una línea de un tercero, es más precisa y creíble si el mensaje proviene del contenido del mensaje de WhatsApp.

Sí, ya sabes que tienes el control de la señal, los atacantes pueden escribir desde la misma a los contactos de la víctima solicitando cena, como en la mención de esto, o incluso más información de carácter personal que puedes utilizar para extorsionar. el titular de la cuenta. La sofisticación de los atacantes incluye el uso de receptores de voz para emular el tono del poseedor del dispositivo para envidiar audios: “Los ciberdelincuentes utilizan señales comprometidas para solicitar transferencias de dinero a los contactos de la víctima, incluido el uso de tecnologías de inteligencia artificial para imitar la voz de la víctima”, informó Kaspersky.

Desde este punto de vista, el control del cue tiene acceso a material gráfico y vídeos, tantos recibidos como se desee, que pueden utilizarse como coacción para solicitar dinero.

¿Cómo es el ataque a la cuenta?

Lo primero que hay que tener claro es que WhatsApp, como el resto de plataformas de mensajería, cuenta con un sistema de verificación a sus espaldas. Es decir, es cierto que tiene un código temporal (conocido como simbólico), que quieres que el móvil grabado en el cue acceda a él. Este es el experimentador que entiende de terminales nuevos, cuando intenta configurar WhatsApp en el móvil que ha comprado. Un ciberatacante puede encontrar el número de teléfono de la víctima; los números están disponibles en línea. red oscura o fuentes dedicadas, por filtros y vulnerabilidades—, pero se menciona el error simbólico para poder controlar la señal.

Por lo tanto, a la hora del ataque, la víctima recibirá primero un SMS oficial de WhatsApp con el código temporal mencionado, y esto sucederá muy rápidamente. Inmediatamente, los piratas informáticos se comunicaron con la víctima pasándoselo a un amigo o amiga, indicándole que, por error, ingresó su número de teléfono y requirió este código. Si la víctima indica esto, junto con el código de seguridad adicional, se perderá la señal y el ataque se consumirá.

¿Qué necesitas hacer para proteger la cuenta?

Cómo seguir otros ataques que emplean técnicas técnicas suplantación de identidad, los piratas informáticos confían en el factor humano, que es la explicación más débil para todas las protecciones. Para obtener asesoramiento, nuestros expertos recomiendan adoptar las siguientes instrucciones:

  • Desconfianza de las denuncias por mensaje. “Es importante alertar y desconfiar de cualquier mensaje que solicite información personal o haga clic, incluso si parece provenir de un contacto conocido”, recomendó la multinacional Kaspersky. Los ataques siempre son más sofisticados y fáciles de llevar, si eres un amigo o amiga que nos escribe. Es el caso de Suárez, que dispone de un «aviso previo voluntario de la víctima» para alertar de que «recibió un código de móvil si no lo solicitó previamente». Desde el mismo punto, deberás hacer clic en una página si aún no estás allí en la seguridad de tu trámite.
  • Contactar con la remesa por otros medios. Los ciberatacantes sólo pretenden atacar a sus víctimas sin transmitirlo a amigos o familiares; Si esto sucede, una buena solución es contactar con nosotros por otros medios -se puede realizar una llamada telefónica- para comprobar si esta comunicación es real o no.
  • Habilitar la verificación consecutiva. WhatsApp incluye una extensa lista de recomendaciones de seguridad para proteger tus datos al máximo. Entre ellos, el resultado es irresistible, asegurando que activas la verificación consecutiva (dentro de la app, en Configuración > Cuenta > Verificación consecutiva). Al activarse, la plataforma puede crear un PIN para tus dígitos y, si estás usando el dispositivo, tienes la opción de agregar un código electrónico para recuperarlo.
  • Emplear antimalware mantener el dispositivo actualizado. El uso de antivirus en el móvil siempre ha sido motivo de polémica, incluso en el iPhone, pero tiene una capacidad de seguridad adicional para detectarlo malware: funciones para analizar y detectar enlaces a los que se puede acceder a través de WhatsApp. Mantenga actualizada la aplicación WhatsApp y el sistema operativo del teléfono, asegurándose también de que no se esperen las últimas vulnerabilidades.

Puedes seguir a EL PAÍS Tecnología en Facebook y X donde necesitas recibirlo nuevamente boletín semanal.