La Unidad de Policía Cibernética en la CDMX emitió una alerta sobre ‘ataques de fuerza bruta’ dirigidos a cuentas de WhatsApp.

La Unidad de Policía Cibernética de la Secretaría de Seguridad Ciudadana (SSC) de la Ciudad de México (CDMX) emitió una alerta sobre ‘ataques de fuerza bruta’ dirigidos a cuentas de WhatsApp y Google.

Se trata de una técnica que utiliza programas automatizados para probar miles de contraseñas en poco tiempo hasta encontrar la correcta.

Este método, advirtió la SSC, representa un riesgo significativo, ya que una vez vulneradas las cuentas, los ciberdelincuentes acceden a información personal, suplantan la identidad de la víctima y cometen fraudes o extorsiones contra sus contactos.

Robo de cuentas de WhatsApp y Google

En el caso de WhatsApp, el acceso no autorizado permite a los atacantes enviar mensajes falsos, solicitar dinero o difundir contenido malicioso.

En Google, los delincuentes manipulan correos electrónicos, documentos almacenados y otras cuentas vinculadas, lo que amplía el alcance del daño.

Los atacantes combinan los ataques de fuerza bruta con técnicas de ingeniería social, como el phishing, y utilizan información pública o filtrada para adivinar contraseñas. La ausencia de medidas de seguridad adicionales, como la verificación en dos pasos, facilita que las cuentas sean comprometidas.

Recomendaciones

Ante los ataques, la Policía Cibernética de la SSC CDMX recomienda:

1. Usa contraseñas fuertes, largas y únicas. Al menos 12 caracteres con mayúsculas, minúsculas, números y símbolos. Evita datos personales y no repitas contraseñas en diferentes cuentas.

2. Activa la verificación en dos pasos (2FA). En Google: desde la sección Seguridad de tu cuenta. En WhatsApp: en Configuración > Cuenta > Verificación en dos pasos. Esto impide accesos incluso si tu contraseña se ve comprometida.

3. No compartas tus códigos de verificación, son personales e intransferibles. Ninguna empresa legítima los solicita por mensaje o llamada.

4. Monitorea regularmente tus cuentas, revisa dispositivos conectados y actividad reciente. Ante accesos sospechosos, cierra sesión, cambia tu contraseña y revisa la seguridad.

5. Evita instalar aplicaciones o archivos sospechosos. Descarga solo de Google Play o App Store, no abras enlaces ni archivos enviados por desconocidos.

6. Configura alertas de seguridad, activa notificaciones de inicio de sesión y actividad inusual en tus cuentas.

7. Infórmate y comparte estas medidas, la educación digital previene fraudes. Difunde estas recomendaciones con familiares, amigos y compañeros.

¿Dónde denunciar?

Si fuiste víctima o detectaste una posible estafa, comunícate de inmediato con la Unidad de Policía Cibernética al teléfono 55 5242 5100, extensión 5086, o envía un correo a policia.cibernetica@ssc.cdmx.gob.mx.

Fuente: https://www.excelsior.com.mx/comunidad/ataques-fuerza-bruta-whatsapp-asi-inicia/1741325