Ciberestafa
La estafa del código de Whatsapp: 6 números con los que te robarán la cuenta
Los ciberdelincuentes suplantan la identidad de un familiar o conocido para solicitar la clave de seis dígitos que envía la aplicación de mensajería para verificar una cuenta y así poder usurparla
Ojo a esta estafa por Whatsapp: el 'timo de los 6 números' y del 'conocido'
Vega S. Sánchez
Periodista
La última estafa de la aplicación de mensajería WhatsApp es un claro caso de 'phishing' en el que se usa a familiares y allegados. Conocida como 'la estafa de los 6 números', los estafadores que buscan hacerse con tu cuenta de Whatsapp escriben desde el número de alguien de tu lista de contactos para que no sospeches. Es un método muy efectivo porque, una vez se logra suplantar a alguien, es mucho más fácil seguir la cadena y hacerse con las cuentas de todos sus contactos.
La forma es relativamente sencilla: cuando intentas iniciar tu 'app' de Whatsapp en un teléfono móvil nuevo, la aplicación de mensajería envía un código de 6 números para verificar que eres el propietario de esa cuenta de Whatsapp. Los ciberdelincuentes se sirven de este método de verificación para iniciar la sesión con el número de teléfono de la víctima, con lo que esta recibe un SMS real de WhatsApp con su código de verificación.
Usurpación de identidad
De forma casi instantánea, el ladrón de datos, que ya tiene en su poder la cuenta de tu pareja, tu padre o tu jefe, te dice desde la cuenta de tu allegado que te ha enviado "por error" ese código, y que se lo reenvíes. Como es alguien de tu círculo no sospechas y lo haces, con lo que pierdes el control de tu cuenta y los atacantes pueden acceder a toda tu información de Whatsapp.
Cuando los 'hackers' logran hacerse con tu cuenta, la única opción que te queda es solicitar otro código de verificación e insertarlo de forma inmediata. Si eso no funciona, lo único que se puede hacer es contactar con Whatsapp e informarle del robo de cuenta. Así se bloqueará el acceso al ciberestafador. La propia aplicación de mensajería cuenta cómo recuperar la cuenta en su página de preguntas frecuentes.
Sin embargo, si el 'hacker' ha activado la opción de 'verificación en dos pasos', la cuenta quedará bloqueada y no se podrá recuperar hasta que haya pasado una semana.
Paralelamente, se debería enviar un mail a todos los contactos posibles advirtiendo de que te han robado la cuenta de Whatsapp e incluyendo el número de teléfono suplantado.
Prevención de la estafa
La suplantación de cuentas de WhatsApp empezó a detectarse el pasado verano. Hace un mes aproximadamente, este tipo de robos volvió a activarse. El subinspector Sergi Martínez, del Área Técnica de Proximidad y Seguridad Ciudadana de los Mossos (atprox), recomienda que los usuarios activen desde la pestaña de 'configuración' de la aplicación la opción de 'verificación en dos pasos'. De esta forma, los 'hackers' no podrán entrar en la cuenta si no disponen del código PIN de 6 dígitos que se ha activado.
- Barcelona, “decepcionada” y “preocupada” por que la Generalitat anuncie una desalinizadora flotante en el puerto sin avisarle
- García-Castellón y Gadea dejarán sus plazas en la Audiencia Nacional y Pedraz sopesa hacerse con el juzgado del Tsunami, por Ernesto Ekaizer
- El invierno vuelve por Sant Jordi: los meteorólogos alertan del fenómeno que nos espera la próxima semana en Catalunya
- El presidente del PP de Esplugues coló durante años facturas personales como gastos del partido para pagarlas con dinero público
- Airbnb aconseja a los propietarios que no anuncien las piscinas en sus alojamientos turísticos
- Vuelve Moisés a Pasapalabra: el concursante desvela los problemas que sufrió en el pasado y por los que tuvo que abandonar el programa
- DANA a la vista: estas serán las zonas más afectadas
- Sumergir los pies en vinagre, la nueva tendencia que arrasa: estos son sus beneficios