¿Cómo roban una cuenta de WeChat y cómo prevenirlo?

¿Cómo fue hackeada la cuenta de WeChat? (Este artículo fue generado principalmente por IA)

Hoy, la cuenta de WeChat de la cofundadora de Binance, He Yi, fue hackeada, y el hacker publicó noticias falsas en sus Moments y en varias comunidades.

Muchos usuarios, especialmente aquellos en el círculo de circle-87">criptomonedas que viajan frecuentemente entre China y el extranjero, suelen tener el hábito de cambiar sus números de teléfono. El culpable detrás de la reciente serie de cuentas hackeadas es una práctica pasada por alto por muchos usuarios: la reasignación de números de teléfono por parte de los operadores de telecomunicaciones.

¿Qué es la "Reasignación de números de teléfono"?

Cuando un usuario deja de pagar por un número de teléfono en particular o cancela voluntariamente el número, el operador de telecomunicaciones, para utilizar los recursos, después de un "periodo de enfriamiento" (generalmente de 3 a 6 meses), reasignará el número al mercado y lo venderá a un nuevo usuario.

¿Cómo explotan esto los hackers?

Esto crea una brecha de tiempo crítica y una laguna lógica:

· Vinculaciones olvidadas: Aunque el propietario original ha abandonado el número de teléfono, a menudo olvida desvincular la cuenta de WeChat asociada con ese número.

· Privilegio del nuevo propietario: Después de obtener este "número antiguo", el hacker (o el nuevo usuario que compró el número involuntariamente) solo necesita seleccionar "Iniciar sesión mediante número de móvil" o "¿Olvidó su contraseña?" en la página de inicio de sesión de WeChat.

· Avance del código de verificación SMS: El sistema de WeChat reconoce que el número de teléfono ya está registrado y envía inmediatamente un código de verificación. El hacker con la nueva tarjeta SIM ingresa el código y restablece fácilmente la contraseña.

· Acceso total: Una vez que inicia sesión con éxito, el hacker obtiene el control total de la cuenta, incluidos los Moments, chats grupales y contactos.

Para los entusiastas de las criptomonedas, este riesgo aumenta significativamente debido a su uso frecuente de teléfonos de respaldo, tarjetas SIM extranjeras o la suspensión de números nacionales debido a viajes al extranjero.

Además de la reasignación de números de teléfono, los siguientes dos escenarios también son causas comunes de hackeos de cuentas de WeChat:

· Enlaces de phishing y troyanos: Los hackers se disfrazan de equipos de proyectos o representantes de servicio al cliente de exchange de criptomonedas, enviando enlaces o archivos (como .exe disfrazados de .pdf) que contienen troyanos. Una vez que se hace clic en ellos en WeChat en un ordenador, el troyano roba inmediatamente las credenciales de inicio de sesión.

· Herramientas de limpieza de seguidores zombis: Muchas personas, para limpiar su lista de amigos, autorizan casualmente "software de limpieza de seguidores" de terceros inseguros para escanear el código QR, entregando esencialmente el control de su cuenta a extraños.

¿Cómo prevenir el hackeo de cuentas de WeChat?

Ahora que comprende los principios, la prevención en realidad no es difícil. Por favor, verifique inmediatamente la configuración de su WeChat con la siguiente lista de verificación:

1. Regla principal: Si cambia su número, debe volver a vincularlo

Este es el punto más importante. Si ya no usa su número de teléfono (ya sea que esté desactivado o no renovado), asegúrese de volver a vincular su cuenta de WeChat antes de desactivar su número.

· Ruta de operación: WeChat > Yo > Configuración > Seguridad de la cuenta > Número de teléfono > Cambiar número de teléfono.

· Nota: No es suficiente solo desvincular dentro de WeChat; también debe verificar el estado de vinculación de aplicaciones clave como tarjetas bancarias y plataformas de trading.

2. Habilite la "Protección de cuenta" y el "Bloqueo por huella de voz"

Prevenir el inicio de sesión desde dispositivos desconocidos es la segunda línea de defensa.

· Protección de cuenta: Después de habilitar esta función, al iniciar sesión en WeChat en un dispositivo desconocido, deberá verificar un código de verificación enviado por un amigo, lo que aumenta enormemente la dificultad para que los hackers se infiltren.

· Bloqueo por huella de voz: Configure un bloqueo por huella de voz (WeChat Voiceprint), que requiere que lea un número aleatorio durante el inicio de sesión. Las características biométricas son difíciles de replicar para los hackers.

3. Configure un "Contacto de emergencia"

En el caso extremo de que su cuenta se vea comprometida, un contacto de emergencia puede ayudarlo a apelar rápidamente para recuperar su cuenta, reduciendo la ventana de tiempo para actividades maliciosas por parte de los hackers.

· Ruta de operación: WeChat > Yo > Configuración > Seguridad de la cuenta > Contacto de emergencia.

4. Aísle las operaciones sensibles

· No transmita directamente claves privadas o frases mnemotécnicas a través de WeChat.

· Para mensajes como "necesito ayuda con una transferencia", "prestar dinero" o "noticias repentinas geniales", incluso si provienen de conocidos, siempre realice una segunda confirmación por teléfono o videollamada.