En las últimas semanas se ha identificado una campaña de intento de robo de cuentas de WhatsApp, la aplicación reina de mensajería entre personas. Según la alerta del centro de ciberseguridad vasco, publicada el jueves, a través de la cuenta de WhatsApp, los usuarios reciben mensajes de contactos presentes en su agenda en los que se les solicita un código que reciben a través de mensaje sms.
Por ejemplo, el usuario recibe un wasap con el texto: "Hola, lo siento, te envié un código de seis dígitos para sms por error. ¿Me lo puedes transferir? Es urgente".
Casi de manera simultánea, la víctima recibe un mensaje de texto procedente de la aplicación WhatsApp con el código de activación que se requiere para activar la app en un dispositivo.
De este modo, si se reenvía el mensaje o el código al contacto que los solicita, los atacantes logran hacerse con el control de la cuenta de WhatsApp de la víctima y la utilizan para llevar a cabo actividades "maliciosas".
Actividades tipo distribuir malware (software malicioso, diseñado para causarle daño a usted o a sus dispositivos), cometer fraudes o reproducir la estafa con los contactos de ésta, prolongando así el ataque en cadena, explican desde el centro vasco de ciberseguridad.
Desconfiar de estas peticiones
Para evitar este tipo de fraudes de ingeniería social, se recomienda desconfiar de este tipo de peticiones que llegan a través de las aplicaciones de mensajería y, ante la mínima duda, no hacer caso ni responder a estos mensajes.
Además, si un usuario recibe algún mensaje fraudulento o identifica cualquier campaña maliciosa, puedes ponerte en contacto con Basque Cybersecurity Centre (BCSC) a través del número de teléfono gratuito 900 104 891 o enviando un e-mail a la dirección: incidencias@bcsc.eus.
Se trata de la organización designada por el Gobierno Vasco para promover la ciberseguridad en Euskadi. Su misión es promover y desarrollar una cultura de ciberseguridad entre la sociedad vasca.
Correos maliciosos
Cada vez son más comunes este y otros tipos de ataques, no sólo a empresas sino también a particulares.
En julio del pasado año, Basque Cybersecurity Centre se hizo eco de una campaña activa de correos maliciosos que alertaban a los destinatarios sobre el compromiso de sus respectivas páginas web, amenazando con dar difusión a la información sustraída, en este caso la base de datos, salvo que se accediese a realizar un pago en bitcoins.
Anteriormente, en abril, se detectó una campaña de correos electrónicos que intentaban suplantar a la Seguridad Social con el fin de engañar a los usuarios para que facilitasen información personal y bancaria.