El gobierno estadounidense ha puesto precio a la cabeza de dos grupos de ciberdelincuentes que se hacen pasar por soporte técnico de WhatsApp y Signal. Su objetivo es robar las claves de respaldo para acceder a conversaciones privadas. La recompensa alcanza los 10 millones de dólares por información que lleve a su captura. La advertencia para los usuarios es clara: desconfiar de cualquier mensaje que solicite códigos o enlaces, incluso si parecen oficiales.
Así operan los falsos técnicos para robar claves de respaldo 🕵️
Los atacantes contactan a las víctimas mediante llamadas o mensajes suplantando al equipo de soporte de las aplicaciones. Alegan un problema de seguridad urgente y solicitan el código de verificación que llega por SMS o el enlace para restaurar la cuenta en otro dispositivo. Una vez obtenida la clave, acceden a los chats cifrados y a los archivos compartidos. La vulnerabilidad no está en el cifrado de extremo a extremo, sino en la confianza depositada en un mensaje fraudulento.
Si recibes un mensaje de soporte, no es tu día de suerte 😅
Resulta curioso que, ante la amenaza de perder conversaciones secretas sobre planes de fin de semana o recetas de cocina, muchos usuarios sigan compartiendo códigos como si fueran caramelos. La próxima vez que un amable técnico te pida tu clave de respaldo para solucionar un problema, recuerda: el único problema real serás tú compartiendo tus datos. Al menos, si pierdes el acceso, tendrás una excusa perfecta para no responder a tu jefe.