El servicio de mensajería almacena una gran cantidad de información sobre el usuario. La nueva estrategia de los ciberdelincuentes
La Policía de España alertó de una nueva estafa a través de WhatsApp. La trampa consiste en que un usuario recibía un mensaje con el siguiente texto: “Hola. Lo siento, te envíe un código de 6 dígitos por SMS por error, ¿me lo puedes pasar? Es urgente”.
Desde la cuenta de Twitter de la Guardia Civil de España se apuntaba que ese “es el mensaje con el código de verificación para la instalación. Si se lo facilitas a un tercero controlará tu cuenta en su dispositivo y con ello, el acceso a todos tus grupos y contactos”.
Es la estafa por WhatsApp del código de 6 dígitos y todavía en la actualidad le está llegando a muchos usuarios.
Para llevarla a cabo, el delincuente, que previamente ha suplantado a alguno de los contactos del afectado, descarga la aplicación WhatsApp en su smartphone e introduce el número de teléfono de la cuenta que desea robar. El problema es que la app, para asegurar de que la persona que quiere acceder es la auténtica propietaria, envía un código de verificación de seis cifras vía SMS que es imprescindible para acceder a la plataforma.
Y estos dígitos, a no ser que el smartphone haya sido infectado con malware (virus informático) previamente, no están a disposición del cibercriminal.
Entonces, al delincuente solo le queda engañar al propietario legítimo de la cuenta para que este le comparta la información. Lo que hace es enviarle un mensaje de WhatsApp a la víctima haciéndose pasar por uno de sus contactos.
En este le dice que le ha mandado por error un SMS en el que aparecen seis números, y le pide que se los reenvíe.
Al ser una solicitud de una persona con la que, en teoría, la víctima tiene confianza, resulta sencillo caer en la trampa y terminar compartiendo la información. Algo que supone un gran riesgo, tanto para el usuario como para el resto de sus contactos.
La estafa de los 6 dígitos es solo un ejemplo entre la variedad de trucos de phishing que emplean los cibercriminales para robar una cuenta de WhatsApp. Desde hace unos meses se ha vuelto muy popular una campaña en la que los atacantes se hacen pasar por el equipo técnico de la aplicación con el fin de engañar a la víctima y conseguir que comparta las claves.
Cómo evitarlo
La popularidad de WhatsApp la ha convertido en el objetivo número uno de muchas redes organizadas de ciberdelincuentes. Por eso, hay que tener en cuenta ciertas medidas de prevención en el uso de la propia aplicación si se quieren evitar ojos indiscretos.
Además de contar con un antivirus que vele por la totalidad de tu seguridad digital, no solo la de un único dispositivo o una única app, es importante contar con la autenticación en dos pasos que, por ejemplo da WhatsApp.
Por otro lado, si usás Whatsapp en una notebook o PC de escritorio, hay que asegurarse de que el dispositivo cumpla los mismos requisitos de seguridad de tu móvil.
Hay que tener en cuenta que la pantalla del móvil se bloquea con el paso de muy poco tiempo. Sin embargo, las computadoras personales pueden permanecer encendidos durante horas sin que sea necesario utilizar una contraseña o autenticación de seguridad. Por tanto, si no se usan las mismas medidas en la computadora que en el móvil, si dejamos nuestra PC desantendida durante unos minutos, estamos dejando la puerta abierta a una brecha importante a nivel seguridad.
Fuente: Iprofesional