WhatsApp ha sido de los servicios digitales más vulnerados en los últimos meses, impulsado por el confinamiento
CIUDAD DE MÉXICO.
Sin bien es cierto que durante el último año el robo y suplantación de identidad de la información sobre cuentas bancarias y fraudes, así como distribución de códigos maliciosos mediante aplicaciones de mensajería como WhatsApp, aumentó entre 120 y 146% en México, la ingeniería social es la llave maestra para los ciberdelincuentes.
En lo anterior coincidieron Miguel Hernández, gerente de Seguridad Cibernética en Check Point Software; Erick Armas, vicepresidente adjunto y director de Seguridad de AT&T México; así como expertos de Kaspersky.
Desde esta última empresa de ciberseguridad, los expertos afirman que los ataques para el robo de cuentas de WhatsApp se extienden y continúan para realizar estafas valiéndose de tácticas como la verificación de anuncios, la invitación a una fiesta o evento VIP, y la clonación de cuentas al robar la foto de las víctimas.
Armas precisó que, de la misma forma, los sistemas de las tarjetas SIM no permiten la clonación, aunque existen las aplicaciones o códigos maliciosos que permiten el conocido SIM swapping, para lo que es necesario que, por un lado, una persona obtenga el chip, haga una copia y la entregue a otra, o bien que el usuario haga clic en alguna aplicación o portal falso por el que un intruso penetra y no sólo se apropia de la información, sino que tiene el control de todo el dispositivo.
CUIDA TU IMEI
Miguel Hernández comentó que una posibilidad es que una persona se haga del IMEI de un determinado dispositivo móvil para poder acceder al corazón, que es el chip.
Sin embargo, aseguró que en el caso de esta empresa de ciberseguridad aún no han identificado casos en los que haya colusión de bandas de ciberdelincuentes con prestadores de servicios móviles.
Tanto Armas como Hernández coincidieron en la necesidad de echar mano de los sistemas de validación de dos pasos o dos vías en las apps, dado que el usuario puede conocer el punto al que se quiere conectar, pero que el punto de conexión desconoce el origen.
BURLAN LOS DOS PASOS
Analistas de Kaspersky acaban de descubrir un esquema que, a través del uso de la ingeniería social y una solicitud al área de soporte de la aplicación, se burla la protección de dos pasos.
El fraude comienza con una llamada a la víctima, donde los delincuentes se hacen pasar por representantes de alguna institución sanitaria y piden realizar una encuesta sobre el covid-19. Al finalizar las preguntas, el defraudador le pide a la víctima compartir el código que le será enviado a su celular para registrar su participación en la encuesta.
Toda la puesta en escena tiene un objetivo claro: hacer que la víctima comparta el código de seis números que se envía vía SMS, el cual, en realidad, es el código que la app envía para poder activar la aplicación en un teléfono nuevo. Si la víctima no presta atención al mensaje y entrega el código, su cuenta podría ser robada. Si hay dos pasos, el defraudador vuelve a llamar a la víctima, pero esta vez se hace pasar por el equipo de soporte de la app y lo engaña.
