La empresa de ciberseguridad Check Point ha detectado en las últimas semanas un ciberataque que se realiza desde WhatsApp. En este ataque, el ciberdelincuente se hace pasar por uno de los contactos de la víctima. De esta forma trata de aprovecharse de su confianza para tratar de robarle datos de su dispositivo.
“El cibercriminal le escribe a WhatsApp como si fuera la propia víctima, porque le ha hecho con anterioridad un ciberataque a uno de sus contactos y con ello ya tiene el número de teléfono de la propia víctima, con lo que a su teléfono le va a llegar un SMS de la aplicación con un código. Para lograr el engaño, el ciberdelincuente escribe a la víctima desde un contacto conocido solicitando ese código para que se lo diga, alegando que se ha equivocado mandándoselo y, con este simple engaño, se quedan con la cuenta de WhatsApp de la víctima”, explica Eusebio Nieva, director técnico de Check Point de España.
Una vez que el ciberdelincuente obtiene la cuenta de la víctima, tratará de repetir el timo con otros contactos, propagándose como si de un malware de gusanos se tratase. “Una de las formas es enviándoles SMS con un link que les redirija hasta un sitio web con malware. Otra de las técnicas es mandar un WhatsApp con un enlace con un mensaje del tipo “mira qué interesante, descárgatelo”. También pueden infectar un móvil y a partir de ahí tener acceso a diferentes aplicaciones”, advierte Nieva.
En caso de recibir uno de estos ciberataques, Check Point recomienda contactar por llamada telefónica con el supuesto amigo para confirmar su identidad. En caso de ser la víctima, lo ideal sería contactar con WhatsApp, informarles del robo de la cuenta y esperar a que anulen tu cuenta. Además, Check Point insiste en acudir a la Guardia Civil o la Policía Nacional para denunciar este ciberataque.
#Ciberseguridad #WhatsApp #CheckPoint
Fuente: el correo
Comentarios recientes