¿Cómo se roba una cuenta de WeChat y cómo prevenirlo?

¿Cómo fue hackeada la cuenta de WeChat? (Este artículo fue generado principalmente por IA)

Hoy, la cuenta de WeChat de la cofundadora de Binance, He Yi, fue hackeada, y el hacker publicó noticias falsas en sus Moments y en varias comunidades.

Muchos usuarios, especialmente aquellos en el circle-87">círculo de criptomonedas que viajan frecuentemente entre China y el extranjero, suelen tener el hábito de cambiar sus números de teléfono. El culpable detrás de la reciente serie de cuentas hackeadas es una práctica pasada por alto por muchos usuarios: la reasignación de números de teléfono por parte de los operadores de telecomunicaciones.

¿Qué es la "Reasignación de Número de Teléfono"?

Cuando un usuario deja de pagar por un número de teléfono en particular o cancela voluntariamente el número, el operador de telecomunicaciones, para utilizar los recursos, lo reasignará al mercado después de un "período de enfriamiento" (generalmente de 3 a 6 meses) y lo venderá a un nuevo usuario.

¿Cómo explotan esto los hackers?

Esto crea una brecha de tiempo crítica y una laguna lógica:

· Vinculaciones Olvidadas: Aunque el propietario original haya abandonado el número de teléfono, a menudo olvida desvincular la cuenta de WeChat asociada con ese número.

· Privilegio del Nuevo Propietario: Después de obtener este "número antiguo", el hacker (o el nuevo usuario que compró el número involuntariamente) solo necesita seleccionar "Iniciar sesión mediante número de móvil" o "Forgot Password" en la página de inicio de sesión de WeChat.

· Avance con Código de Verificación por SMS: El sistema de WeChat reconoce que el número de teléfono ya está registrado y envía inmediatamente un código de verificación. El hacker con la nueva tarjeta SIM ingresa el código y restablece fácilmente la contraseña.

· Acceso Total: Una vez iniciada la sesión con éxito, el hacker obtiene el control total de la cuenta, incluyendo Moments, chats grupales y contactos.

Para los entusiastas de las criptomonedas, este riesgo aumenta significativamente debido a su uso frecuente de teléfonos de respaldo, tarjetas SIM extranjeras o la suspensión de números nacionales debido a viajes al extranjero.

Además de la reasignación de números de teléfono, los siguientes dos escenarios también son causas comunes de hacks en cuentas de WeChat:

· Enlaces de Phishing y Troyanos: Los hackers se disfrazan de equipos de proyectos o representantes de atención al cliente de exchange de criptomonedas, enviando enlaces o archivos (como .exe disfrazados de .pdf) que contienen troyanos. Una vez que se hace clic en ellos en WeChat en una computadora, el troyano roba inmediatamente las credenciales de inicio de sesión.

· Herramientas de Limpieza de Seguidores Zombie: Muchas personas, para limpiar su lista de amigos, autorizan casualmente a "software de limpieza de seguidores" de terceros inseguros a escanear el código QR, entregando esencialmente el control de su cuenta a extraños.

How to Prevent WeChat Account Hacking?

Ahora que comprende los principios, la prevención no es difícil. Por favor, verifique inmediatamente su configuración de WeChat con la siguiente lista de verificación:

1. Regla Principal: Si cambia su número, debe volver a vincularlo

Este es el punto más importante. Si ya no utiliza su número de teléfono (ya sea que esté desactivado o no renovado), asegúrese de volver a vincular su cuenta de WeChat antes de desactivar su número.

· Ruta de Operación: WeChat > Yo > Configuración > Seguridad de la cuenta > Número de teléfono > Cambiar número de teléfono.

· Nota: No basta con desvincular dentro de WeChat; también debe verificar el estado de vinculación de aplicaciones clave como tarjetas bancarias y plataformas de trading.

2. Habilitar "Protección de cuenta" y "Bloqueo por huella de voz"

Evitar el inicio de sesión desde dispositivos desconocidos es la segunda línea de defensa.

· Protección de cuenta: Después de habilitar esta función, al iniciar sesión en WeChat en un dispositivo desconocido, deberá verificar un código de verificación enviado por un amigo, lo que aumenta enormemente la dificultad para que los hackers se infiltren.

· Bloqueo por huella de voz: Configure un Bloqueo por huella de voz (WeChat Voiceprint), que requiere que lea un número aleatorio durante el inicio de sesión. Las características biométricas son difíciles de replicar para los hackers.

3. Configurar un "Contacto de emergencia"

En el caso extremo de que su cuenta sea comprometida, un contacto de emergencia puede ayudarlo a apelar rápidamente para recuperar su cuenta, reduciendo la ventana de tiempo para actividades maliciosas por parte de los hackers.

· Ruta de Operación: WeChat > Yo > Configuración > Seguridad de la cuenta > Contacto de emergencia.

4. Aislar Operaciones Sensibles

· No transmita directamente claves privadas o frases semilla a través de WeChat.

· Para mensajes como "necesito ayuda con una transferencia", "prestar dinero" o "noticias repentinas", incluso si provienen de conocidos, realice siempre una segunda confirmación por teléfono o videollamada.