Después de la indignación generalizada por sus nuevos términos de servicio (ToS), ahora ha surgido un nuevo problema de seguridad para WhatsApp. Según los informes, aparecen URL en la plataforma que muestran un mensaje que sugiere que se ha entregado una contraseña de un solo uso (OTP) en su número. Estas URL están disponibles fácilmente en la Internet abierta y los estafadores las utilizan para apuntar a usuarios desprevenidos. Los estafadores intentan convencer a estos usuarios de que están recibiendo llamadas en nombre de WhatsApp y les piden la OTP, que les permite hacerse cargo del acceso a las cuentas privadas de WhatsApp de estos usuarios. Hacerlo evitará el cifrado de extremo a extremo y permitirá que estos estafadores lean todos y cada uno de los chats que llegan a esa cuenta de WhatsApp.
Una vez que un estafador obtiene acceso, WhatsApp dejará de funcionar en el propio teléfono del usuario, porque la aplicación solo permite un teléfono por cuenta. Los ciberdelincuentes pueden usar estas cuentas para una variedad de propósitos, incluido el envío de archivos con malware a los amigos de los usuarios, el acceso a las cuentas de WhatsApp Pay, la recopilación de información privada al hablar con sus amigos y más. Las URL también son fáciles de modificar, lo que permite a estos estafadores engañar incluso a los usuarios más expertos en tecnología en ocasiones.
Según un informe de News18, la técnica es bastante común en India y ha sido común en el área de Jamtara de Jharkhand. Netflix hizo un programa en Jamtara por estafas relacionadas con la banca que se originan aquí. “Los matones en línea de estos círculos usan esta URL y usan términos como ‘actualización de políticas’ para engañar a los usuarios, y luego exigen a la OTP real que piratee las cuentas de WhatsApp, dijo Rajshekha Rajaharia, un investigador independiente de seguridad cibernética a News18.
El cifrado de extremo a extremo de WhatsApp protege los mensajes de los usuarios que lee cualquier parte que se inserta entre el remitente y el receptor de un mensaje. Sin embargo, si un estafador obtiene acceso a la cuenta de una persona, eso significa que ahora actúa como el propietario real de la cuenta, contra lo que el cifrado no puede proteger. Todavía necesitarán tener los números de teléfono de sus amigos para hablar con ellos, pero pueden ponerse en contacto con las empresas que se comunican con la cuenta de WhatsApp en particular.
No está claro si WhatsApp está trabajando para solucionar este problema o si la empresa está al tanto del problema en este momento.
Gracias por leer hasta el final de este artículo. Para obtener más contenido tecnológico informativo y exclusivo, como nuestra página de Facebook
