Ingenio de ladrones vence el modelo de seguridad digital

Hace meses se realiza el robo de cuentas de WhatsApp. La aplicación envió notificaciones a sus usuarios.

Las acciones implementadas por WhatsApp para evitar el robo de cuentas en México han sido infructuosas hasta ahora. Los estafadores, aun estando en prisión, ingeniaron un método con el que necesitan tan sólo hacer una llamada telefónica a su víctima y contarle una mentira para burlar a la aplicación.

El robo de cuentas de WhatsApp se ha realizado desde hace meses, usando justo la misma treta, en la que los estafadores hacen la llamada, simulan ser repartidores de Amazon, y piden un número de confirmación de seis dígitos para entregar un supuesto paquete, que en realidad es el número de verificación de WhatsApp para mudar la cuenta a un nuevo celular. Así de simple. Y aunque este engaño requiere la participación de los usuarios de WhatsApp para autoprotegerse, la aplicación mantiene la puerta abierta para que la seguridad de las cuentas se vulnere por la buena voluntad y la ignorancia de sus usuarios.

Aplicación. Así entonces, WhatsApp, la aplicación de mensajería instantánea más usada en México, no ha ideado los candados suficientes para evitar que miles de cuentas sean robadas desde hace meses con un sencillo método criminal. En su cuenta oficial de WhatsApp, la propia plataforma propiedad de Meta ha enviado diversas notificaciones orientadas al uso de su aplicación, pero también medidas de seguridad. 
El 10 de enero, por ejemplo, enviaron a sus usuarios una notificación con medidas para proteger sus cuentas, como no compartir el citado código de verificación de seis dígitos. 
El 30 de mayo pasado enviaron otra notificación donde muestran cómo identificar números desconocidos. La aplicación de WhatsApp también permite bloquear números no deseados y ofrece un proceso de seguridad denominado Verificación de Dos Pasos. 
Sin embargo, queda claro que todas estas medidas aún son insuficientes o requieren mayor difusión, porque su red puede ser vulnerada con una simple llamada telefónica y una mentira.

Estafa. Por su parte, Amazon, cuyo nombre es utilizado como parte de la estafa, publicó el 23 de abril en su cuenta de X en México: “Amazon es consciente de varios modelos de estafa que están usando el nombre de la compañía. Por ello, trabajamos para detectar cada uno de ellos con el objetivo de evitar que nuestros clientes o candidatos sean víctimas de fraude…”. Luego, ofrece una liga a la “Guía de ayuda Amazon para protegerte de estafas” en la que informan que han eliminado más de 40 mil sitios web falsos y 10 mil números telefónicos por suplantación de identidad o phishing.
La empresa ofrece sugerencias en esta liga: https://www.aboutamazon.mx/noticias/noticias-de-la-compania/guia-de-ayuda-amazon-para-protegerte-de-estafas.

ver en sitio completo: Ingenio de ladrones vence el modelo de seguridad digital