Aumentan los casos de Spoofing por WhatsApp
eMail Spoofing es suplantar la identidad de alguien a través de su correo electrónico que antes ha sido robado.
Entre las técnicas de ciberdelincuencia figura una llamada ‘eMail Spoofing’, se trata de un ciberataque que consiste en suplantar la dirección de correo electrónico de otra persona: Los delincuentes envían emails desde una cuenta, pero al receptor del mensaje le llega un correo que parece ser remitido por su jefe, un compañero de trabajo o un proveedor habitual. Parece un ataque muy básico, pero su efectividad dentro del ámbito de las empresas, ya sean pymes o grandes, sigue provocando pérdidas millonarias.
Spoofing en WhatsApp
Lo peor es que, según los expertos de seguridad online de Panda Security, “este tipo de ciberataques está evolucionando hacia los dispositivos móviles”. De hecho PandaLabs, el laboratorio de Panda Security, ha detectado un aumento considerable de ataques de spoofing en WhatsApp en el último año. Y aunque Facebook ha mejorado sensiblemente la seguridad en su app de mensajería instantánea por medio de un sistema de doble autenticación, “el riesgo de que los hackers consigan suplantar la identidad de otra persona en Whatsapp, sigue siendo preocupante”.
¿Cómo puede afectarte un ataque de Spoofing a través de WhatsApp? Por ejemplo, si dejas el terminal en una mesa de la oficina o en un restaurante, los ciberdelincuentes pueden acceder a él y registrarlo como si fuera el teléfono de otra persona, tal y como ya le ocurrió a Albert Rivera hace unos meses. Y tras hacer esto, podrían iniciar conversaciones con todos los contactos de tu lista haciéndose pasar por ti.
Robarte la cuenta de WhatsApp
Y a partir de tomar el control de tu WhatsApp, ya tendrían vía libre para infectar a todos tus contactos a través de un mensaje enviado por tu propia cuenta, como vimos este mismo mes con el intento de timo phishing a través de WhatsApp mediante un mensaje SMS. El hacker de turno se hace con la cuenta de una persona que te tiene a ti como contacto, te engaña haciendo pensar que es uno de ellos, y logra registrar tu número en otro móvil para robarte tu cuenta de WhatsApp. Y ahora, a por todos los que tienes en tu listado.
Por ello, la propia WhatsApp recomienda activar la Verificación en 2 pasos, que se hace así:
1- Abre WhatsApp
2- Entra en Ajustes
3- Dentro de ajustes busca Cuenta
4- Aquí veras entre las opciones una llamada Verificación en dos pasos
4- Dale a Activar.
Cuando habilites esta función, opcionalmente podrás introducir tu dirección de correo electrónico. Esta dirección de correo le permite a WhatsApp enviarte un enlace con el que podrás desactivar la verificación en dos pasos, en caso de que olvides tu PIN de seis dígitos, y así proteger tu cuenta. Ten en cuenta que WhatsApp no verifica esta dirección de correo electrónico para confirmar su validez, por lo que se recomienda que introduzcas una dirección de correo electrónico válida para que no se te niegue el acceso a tu cuenta si olvidas tu PIN.