Recientemente, los perfiles en redes sociales de la Guardia Civil llamaban la atención de los usuarios —concretamente, los de WhatsApp— sobre una ciberestafa que está causando estragos. Y es que, si caemos en la misma, perderemos el control de nuestra propia cuenta en la aplicación de mensajería, quedando todo nuestro historial de conversaciones a disposición de los atacantes… que podrán conversar con nuestros contactos haciéndose pasar por nosotros.
Supongo que te das cuenta de lo peligroso que puede resultar eso. El modus operandi es, en realidad, tremendamente simple:
- 1. Código de verificación: La estafa comienza cuando el estafador intenta registrar el número de teléfono de la víctima (es decir, tú) en WhatsApp en un dispositivo diferente (el suyo). La consecuencia de eso es que WhatsApp envía —mediante un mensaje SMS— un código de verificación de seis dígitos al número de teléfono de la víctima. La idea es que quien ha realizado la solicitud de registro pueda demostrar ser el actual propietario de la cuenta (cosa que, en este caso, no es).
- 2. Mensaje engañoso: El estafador luego se pone en contacto con la víctima a través de WhatsApp, a menudo haciéndose pasar por un amigo o familiar (que posiblemente haya caído ya víctima de la misma estafa). El estafador inventa una excusa para pedirle a la víctima que comparta el código de seis dígitos, alegando que lo necesita de manera urgente. Normalmente, es algo como esto:
“Te envié un código por error, ¿me lo puedes reenviar?”
Aquí deberían saltar las alarmas: Si supuestamente te lo ha reenviado él… ¿por qué te llega cómo procedente de un número diferente que no tienes en la agenda? Y, más importante aún… ¿por qué le tienes que decir un número… que él mismo debería tener en su listado de mensajes enviados del móvil? ¿No sería más rápido para él consultarlo ahí?
- Robo de cuenta: Si no te saltan las alarmas (‘Cómo no voy a contestar a mi tía Maripuri, qué me cuesta…’) y compartes el código, el estafador puede entonces registrar tu cuenta de WhatsApp en su propio dispositivo…. al tiempo que tú mismo pierdas acceso a la misma. Restaurar el acceso puede ser complicado y requiere la cooperación de WhatsApp.
- 4. Uso malintencionado: Ahora, el estafador tiene acceso completo a la cuenta de WhatsApp de la víctima, incluyendo su lista de contactos, grupos y conversaciones anteriores. Por ello, puede usar la cuenta para varios propósitos maliciosos: mensajes fraudulentos a los contactos de la víctima, pidiendo dinero o información personal, o utilizar la cuenta para otros tipos de estafas.
Consejos para no caer en la trampa
Para protegerte de este tipo de estafas, es crucial no compartir nunca los códigos de verificación de WhatsApp con nadie (de hecho, ningún código de verificación de ninguna plataforma debería compartirse nunca), y ser escéptico respecto a las solicitudes inusuales, incluso si parecen provenir de amigos o familiares.
Además, la Guardia Civil nos recuerda que activar la verificación en dos pasos en WhatsApp puede proporcionar una capa adicional de seguridad: cuando activas la verificación en dos pasos, debes establecer un PIN de seis dígitos. Este PIN será solicitado periódicamente por WhatsApp cuando intentes verificar tu número de teléfono.
Así, si un estafador intenta registrar tu número de teléfono en WhatsApp en otro dispositivo, necesitará no sólo el código de verificación enviado por SMS, sino también el PIN de la verificación en dos pasos. Si el estafador no conoce tu PIN, no podrá completar el registro.
Imágenes | Marcos Merino mediante IA
En Genbeta | Intentaron timarle por WhatsApp, pero los estafadores no esperaban la forma en que les respondió
Más historias
El vicepresidente de salud de Apple habla sobre las innovaciones de salud de Apple y los rumores de anillos inteligentes en una nueva entrevista
Gurman: el módem 5G diseñado por Apple que llegará a los iPhone de 2025 será peor que el de Qualcomm
Apple evita una demanda colectiva por el nivel gratuito de 5 GB de iCloud y más