WhatsApp alerta sobre el aumento de robos en cuentas mediante los 6 dígitos

La aplicación de mensajería WhatsApp,  contiene en su interior una gran cantidad de información del usuario. Por eso no es raro que los cibercriminales estén realizando cada vez más ataques para robar cuentas. El Instituto Nacional de Ciberseguridad Español (Incibe) ha alertado a través de su sitio web sobre el aumento de casos de este tipo.

«Los ciberdelincuentes engañan a los usuarios para que les faciliten el código de verificación que han recibido a través de un SMS con el objetivo de configurar la cuenta asociada a ese número de teléfono en otro dispositivo. Generalmente, esta petición se realiza a través de un mensaje de WhatsApp proveniente de algún contacto de confianza del usuario, que a su vez, ha sido víctima también del robo de su cuenta», afirman desde Incibe.

Efectivamente, la forma de operar habitual de los cibercriminales cuando intentan robar una cuenta de WhatsApp pasa por intentar engañar a la víctima empleando ingeniería social. El objetivo es que esta les comparta el código de verificación que envía la «app» por SMS cuando alguien intenta abrir una cuenta en un dispositivo desconocido.

Durante los últimos meses hemos visto varias versiones de este ataque. En algunas, los cibercriminales se hacen pasar por el servicio técnico de la aplicación de mensajería y solicitan el código a modo de verificación de que el usuario, efectivamente, es el dueño de la cuenta. También se han visto casos en los que se han empleado otras excusas, como un supuesto sorteo ganado por la víctima. En lo que respecta al que se refiere Incibe, los delincuentes ya han conseguido robar una cuenta y, gracias a ello, han conseguido el acceso a la lista de contactos del usuario. Al suplantar a una persona conocida, es más fácil que, sin darnos cuenta, caigamos en la trampa.

Para no caer en la estafa

Para no caer en esta estafa es importante que el usuario no comparta, bajo ningún concepto, el código de verificación de 6 dígitos que envía la «app» para comprobar que el usuario es el auténtico dueño de la cuenta. Asimismo, se debe activar la autenticación en dos pasos. «Cuando activas la verificación en dos pasos, tienes la opción de ingresar una dirección de correo electrónico. Esto permite que WhatsApp te envíe un enlace para restablecer tu PIN por correo electrónico en caso de que lo olvides y, además, ayuda a proteger tu cuenta», explican desde WhatsApp

La aplicación de mensajería también recuerda que si recibes un correo electrónico para restablecer el PIN de la verificación en dos pasos o el código de registro, pero no hiciste esta solicitud, no hagas clic en el enlace. Es posible que alguien esté intentando acceder a tu número de teléfono en WhatsApp.

ElSiglo