Ciberestafa
La estafa del código de Whatsapp: 6 números con los que te robarán la cuenta
Los ciberdelincuentes suplantan la identidad de un familiar o conocido para solicitar la clave de seis dígitos que envía la aplicación de mensajería para verificar una cuenta y así poder usurparla
Ojo a esta estafa por Whatsapp: el 'timo de los 6 números' y del 'conocido'
Vega S. Sánchez
Periodista
La última estafa de la aplicación de mensajería WhatsApp es un claro caso de 'phishing' en el que se usa a familiares y allegados. Conocida como 'la estafa de los 6 números', los estafadores que buscan hacerse con tu cuenta de Whatsapp escriben desde el número de alguien de tu lista de contactos para que no sospeches. Es un método muy efectivo porque, una vez se logra suplantar a alguien, es mucho más fácil seguir la cadena y hacerse con las cuentas de todos sus contactos.
La forma es relativamente sencilla: cuando intentas iniciar tu 'app' de Whatsapp en un teléfono móvil nuevo, la aplicación de mensajería envía un código de 6 números para verificar que eres el propietario de esa cuenta de Whatsapp. Los ciberdelincuentes se sirven de este método de verificación para iniciar la sesión con el número de teléfono de la víctima, con lo que esta recibe un SMS real de WhatsApp con su código de verificación.
Usurpación de identidad
De forma casi instantánea, el ladrón de datos, que ya tiene en su poder la cuenta de tu pareja, tu padre o tu jefe, te dice desde la cuenta de tu allegado que te ha enviado "por error" ese código, y que se lo reenvíes. Como es alguien de tu círculo no sospechas y lo haces, con lo que pierdes el control de tu cuenta y los atacantes pueden acceder a toda tu información de Whatsapp.
Cuando los 'hackers' logran hacerse con tu cuenta, la única opción que te queda es solicitar otro código de verificación e insertarlo de forma inmediata. Si eso no funciona, lo único que se puede hacer es contactar con Whatsapp e informarle del robo de cuenta. Así se bloqueará el acceso al ciberestafador. La propia aplicación de mensajería cuenta cómo recuperar la cuenta en su página de preguntas frecuentes.
Sin embargo, si el 'hacker' ha activado la opción de 'verificación en dos pasos', la cuenta quedará bloqueada y no se podrá recuperar hasta que haya pasado una semana.
Paralelamente, se debería enviar un mail a todos los contactos posibles advirtiendo de que te han robado la cuenta de Whatsapp e incluyendo el número de teléfono suplantado.
Prevención de la estafa
La suplantación de cuentas de WhatsApp empezó a detectarse el pasado verano. Hace un mes aproximadamente, este tipo de robos volvió a activarse. El subinspector Sergi Martínez, del Área Técnica de Proximidad y Seguridad Ciudadana de los Mossos (atprox), recomienda que los usuarios activen desde la pestaña de 'configuración' de la aplicación la opción de 'verificación en dos pasos'. De esta forma, los 'hackers' no podrán entrar en la cuenta si no disponen del código PIN de 6 dígitos que se ha activado.
- Muere Itxaso Mardones, reportera de Gloria Serra en 'Equipo de investigación', a los 45 años
- Hacienda te devuelve 300 euros si tienes un hijo menor de 25 años y 900 si tienes dos: así tienes que ponerlo en la declaración de la renta
- ¿Llamadas que cuelgan? Así son las robollamadas, la nueva táctica de spam telefónico
- Adiós a los cajones de la cocina: la solución con perchas que puedes colocar en cualquier parte
- Sánchez se plantea renunciar y convocar elecciones tras la investigación a su esposa
- La querella del novio de Ayuso se admitirá a trámite pese a la campaña del fiscal para que sea rechazada
- El CIS publica una encuesta sobre las elecciones en Catalunya a pocas horas del comienzo de la campaña
- Pedro Sánchez se plantea renunciar como presidente del Gobierno tras la investigación a su mujer