“Buenas tardes, ¿puedo preguntarte algo? Lo siento, te envié un código de 6 dígitos por error. ¿Me lo puedes pasar?”. De esta manera tan inocente y sencilla te hacen llegar hasta el teléfono una estafa de WhatsApp con la que tenemos que mantenernos en alerta. Ha sido ideada por crackers que aprovechan que bajamos la guardia al recibir un mensaje de personas queridas como amigos o familiares.
Lo normal es no desconfiar si uno de nuestros padres o amistades nos manda un mensaje pidiendo un código. El problema lo encontramos cuando al segundo siguiente ya no es posible entrar en la cuenta de WhatsApp. No eran ellos, sino un malhechor digital que ha suplantado su identidad.
El método es más efectivo de lo que parece y se reproduce creando una cadena de confianza con la que se hacen con una buena cantidad de cuentas de los contactos. ¿Para qué? Lo primero que consiguen es robar datos personales de los usuarios. Lo siguiente, solicitar dinero a cambio.
¿Qué es ese código que nos piden?
Con la función de proteger la cuenta, WhatsApp envía una notificación push cuando alguien intenta registrar una cuenta de WhatsApp con tu número de teléfono. Para mantenerla a salvo, es importante que no compartas el código de verificación con nadie.
Imagina que no has pedido nada y has recibido la notificación con ese código de verificación. Eso significa que alguien lo hizo por ti, ingresando tu número de teléfono. Es el primer paso del ciberdelincuente para apoderarse de tu cuenta, pero a la hora de materializar el acto necesita el código que te han enviado por SMS al teléfono.
Sin el código poco puede hacer, así que lo que intenta es hacerse pasar por una persona conocida y pedírtelo, a sabiendas de que el mensaje SMS te ha llegado. Si accedes, en unos segundos se apropian de la cuenta y realizan el mismo proceso con tus contactos.
Una vez robada, ¿por qué no podemos usar nuestra cuenta? El infractor ha entrado en la cuenta y WhatsApp no permite utilizar una cuenta en más de un móvil a la vez. Con este modus operandi en cadena llevan actuando desde verano de 2020, y hace poco han vuelto a la carga.
Debemos conocer que estas actuaciones están bastante automatizadas, guiadas por bots que no necesitan que el ciberdelincuente esté encima de la operación, por eso se reproducen con tanta facilidad.
El verdadero objetivo de la estafa del código de WhatsApp
Estamos ante un robo de la cuenta en toda regla, con objetivos variados. En primer lugar, consiguen el control de un usuario que es de confianza para muchos contactos, por lo que pueden realizar otros tipos de ataques a través de ella. También es posible que quieran pedirte dinero a cambio de devolver la cuenta.
Hay que dejar claro que el ataque no puede acceder a lo que hay dentro del teléfono o a la información bancaria de la persona. Lo que se roba es su cuenta de WhatsApp y los riesgos están relacionados con lo que se puede hacer con ella.
Pero eso no implica que no haya que estar preocupados de cara al futuro, ya que poco a poco se va trabajando en la integración de pagos dentro de WhatsApp, así que la suplantación de identidad de este tipo de aplicaciones de mensajería puede llegar a ser más peligrosa.
Qué podemos hacer para recuperar la cuenta de WhatsApp
Lo primero que es recomendable hacer es solicitar de manera personal el código de verificación (por SMS) e introducirlo para recuperar nuestra cuenta. Si no funciona, lo lógico es ponerse en contacto directamente con WhatsApp e informar del robo.
Una manera de hacerlo es enviar un correo a “support@whatsapp.com», incluyendo la frase «Teléfono robado/extraviado: Por favor, desactiva mi cuenta”. En el mensaje tendremos que informar del número de teléfono con el formato internacional completo, añadiendo el prefijo nacional.
Apuesta por la verificación en dos pasos
Ante la posibilidad de que nos pueda ocurrir una estafa de estas características, la mejor recomendación es activar la verificación en dos pasos. Es interesante para WhatsApp o para cualquier otro servicio que usemos.
Se trata de una capa de seguridad extra. Con ella no bastará con el código de verificación, sino que WhatsApp también pedirá el PIN de seis dígitos que registraste cuando activaste la verificación en dos pasos.
Por Kote Puerto
Imágenes | Asterfolio | Clint Patterson
