Desde la Oficina de Seguridad del Internauta (OSI) se alerta sobre que se ha identificado un repunte de los casos de intento de robo de cuentas de WhastApp. Los ciberdelincuentes engañan a los usuarios para que les faciliten el código de verificación que han recibido a través de un SMS con el objetivo de configurar la cuenta asociada a ese número de teléfono en otro dispositivo. Generalmente, esta petición se realiza a través de un mensaje de WhatsApp proveniente de algún contacto de confianza del usuario, que a su vez, ha sido víctima también del robo de su cuenta.
WhatsApp, es una de las aplicaciones de mensajería instantánea más utilizada en todo el mundo, lo que la convierte en un objetivo para muchos ciberdelincuentes. El secuestro o robo de cuentas de WhatsApp es una técnica muy utilizada en los últimos meses para el robo de información personal de los usuarios y funciona de la siguiente forma:
- Un ciberdelincuente configura en un smartphone la aplicación con el número de teléfono de su víctima.
- Como WhatsApp solo permite tener un perfil por número de teléfono, el ciberdelincuente se apoya en técnicas de ingeniería social para conseguir el código de verificación que el usuario víctima recibe a través de un SMS y que es necesario introducir para finalizar la configuración de la aplicación en el nuevo dispositivo.
- La solicitud del código de verificación, en muchas ocasiones, viene supuestamente de un contacto conocido, que ha sido también víctima del robo de su cuenta previamente. De esta forma, es más fácil caer en el engaño al venir la petición de un contacto de confianza.
- En algunos casos, para que el usuario víctima recupere supuestamente el acceso a su cuenta, pueden solicitar a través de otro medio diferente a WhatsApp, como por ejemplo SMS, realizar un pago económico a cambio de devolverle el acceso.
¿Cómo podemos prevenirlo?
Hay una serie de medidas que puedes aplicar y que evitarán que caigas en el engaño:
- No compartir el código de verificación. Si alguien te lo solicita, desconfía. Contrasta por otras vías alternativas a WhatsApp el mensaje recibido.
- Activar la verificación en dos pasos. WhatsApp dispone de una función que permite añadir una capa extra de seguridad para evitar que terceros puedan configurar tu cuenta, incluso si disponen de tu código de verificación. Se trata de un código adicional que sólo tú conoces y que en ningún caso deberías compartir con nadie. Este código lo solicita la aplicación en distintas situaciones entre la que se encuentra la configuración de la app en un nuevo dispositivo.
Dejar un comentario