Clonación de Whatsapp existe y así pasa

Kaspersky resaltó que este tipo de ataques tienen como objetivo apoderarse de teléfonos de ejecutivos y así solicitar fondos a las empresas
.
 .  (Foto: iStock)

La técnica de SIM swap o clonación de tarjetas SIM, es un fraude que es usado ampliamente por cibercriminales en América Latina; este delito generó un nuevo tipo de ataque conocido como “clonación de WhatsApp”.

Esto sucede después de que los criminales clonan una tarjeta SIM exitosamente, el delincuente carga WhatsApp para restaurar las charlas y contactos que la víctima tiene en la aplicación. Entonces, el criminal procede a enviar mensajes a los contactos en nombre de la víctima, citando una emergencia y pidiéndoles dinero, detalló Kaspersky Lab en un comunicado.

LEE: ¿ERES ADICTO A WHATSAPP?

“Algunos de los ataques han tenido como objetivo a compañías, después de lograr apoderarse del teléfono de un ejecutivo y usar la clonación de WhatsApp para solicitar fondos al departamento financiero de su empresa. Este ataque es similar al compromiso de correos corporativos (BEC, por sus siglas en inglés), pero utilizando una cuenta de WhatsApp”, resaltó.

De la misma manera, los cibercriminales han pasado a utilizar el ‘SIM swap’ para burlar los avances del sector financiero, incluyendo las populares fintechs, para vaciar las cuentas bancarias de sus víctimas.

Como la mayoría de las aplicaciones financieras todavía dependen de la autentificación de doble factor, los criminales utilizan la función de recuperación de contraseña de la aplicación para recibir un código por SMS, lo que les permite tener control total de la cuenta del usuario y efectuar pagos ilegales con la tarjeta de crédito registrada en la aplicación.

“Aunque no hay una solución milagrosa, la extinción de la autentificación de doble factor basada en SMS es el mejor camino a seguir. Esto es especialmente cierto cuando se aplica a las transacciones de la banca en línea. Tan pronto los servicios financieros cesen de usar este tipo de identificación, los atacantes se enfocarán en otros objetivos, como las redes sociales, servicios de correo electrónico y mensajería instantánea para continuar robando”, concluyó Fabio Assolini, analista sénior de seguridad en Kaspersky Lab.