WhatsApp es la aplicación de mensajería instantánea más popular del mundo y también es la más utilizada por los ciberdelincuentes para hacer de las suyas, bien lanzando ataques nuevos o reutilizando algunos que ya les han funcionado en el pasado. Un ejemplo de este último caso es la estafa que últimamente han vuelto a poner en marcha y ante la que hay que estar muy alerta pues termina en el robo de la cuenta de la víctima.
ESET ha dado la voz de alarma sobre el resurgimiento de este fraude en el que los atacantes envían un mensaje a los usuarios en el que tratan de engañarlos para que compartan un código de seis dígitos que reciben a través de un SMS. Por ello, se conoce como la "estafa del código de los seis dígitos" y si la persona cae en la trampa y le facilita esta clave al estafador, este tomará el control de su cuenta de WhatsApp, teniendo acceso a sus contactos y probablemente también a una parte del historial de sus conversaciones.
El primer paso de este ataque es enviar un mensaje a las potenciales víctimas, pero no siempre es el mismo. En esta ocasión y como ya ocurrió en agosto del año pasado, ESET advierte que los ciberdelincuentes se están haciendo pasar por el soporte técnico de WhatsApp y comienzan la conversación solicitando al usuario que confirme si ha iniciado sesión en un iPhone 7 Plus desde una ciudad en particular.
"Entonces, presionando a las víctimas para que actúen rápido y no darles tiempo a pensar, solicitan a la persona confirmar la legitimidad de la cuenta enviando el código de seis dígitos que le llegará a su teléfono vía SMS, ya que supuestamente de esta manera evitarán el bloqueo de la cuenta", señala la firma de ciberseguridad.
Mientras se comunican con el usuario a través de WhatsApp, los ciberdelincuentes utilizan su propio teléfono para abrir la aplicación e intentar iniciar sesión usando el número de la víctima, explica ESET, que recuerda que la forma que utiliza WhatsApp para verificar la identidad del propietario de la cuenta es enviar un SMS con un código de verificación de seis dígitos al número de teléfono asociado a la app.
"Por lo tanto, si la víctima comparte este código y no tiene activada la autenticación en dos pasos, permitirá que los estafadores verifiquen su identidad en el dispositivo que tienen en su poder. De esta manera acceden a la cuenta de WhatsApp y toda su lista de contactos", advierte ESET, y apunta:
"Una vez que secuestran la cuenta lo que suelen hacer es comunicarse con los contactos de la víctima y, haciéndose pasar por esta última, piden una transferencia de dinero haciendo creer que están en una emergencia. Lamentablemente, como los contactos de la víctima suelen estar con la guardia baja y no saben que han robado su cuenta de WhatsApp, muchos han caído en la trampa y transfirieron dinero a los delincuentes".
En Escudo Digital ya habíamos alertado sobre esta estafa de WhatsApp y de cómo se puede llevar a cabo a través de un mensaje procedente de un conocido de la víctima. Además, recogimos el terror y la desesperación que sufrió una madrileña afectada de este ciberdelito en otro artículo en el que también ofrecimos una serie de consejos para que los ciberdelincuentes no te engañen ni se hagan con tu cuenta así como varias instrucciones que has de seguir si te ocurre.