• Home /

  • /

  • La estafa del código de 6 dígitos para robar tu cuenta de WhatsApp

Ciberseguridad

La estafa del código de 6 dígitos para robar tu cuenta de WhatsApp

2 minutos

whatsapp

Cuidado si recibes un mensaje de WhatsApp, aunque sea procedente de alguien de tu agenda, solicitándote que, por favor, le digas cuáles son los seis dígitos que, por error, te ha mandado por SMS, porque es una nueva estafa que puede hacer que pierdas el control de tu cuenta de WhatsApp.

Es un nuevo tipo de estafa, también conocido coma spoofing, que está teniendo un repute en los últimos días, según el INCIBE, y que, según aclara la web Maldita.es, especializada en la detección de bulos en la red, se trata de un caso de suplantación de identidad, pero en ningún caso supone un hackeo del teléfono; es decir, tus cuentas bancarias y datos están a salvo, al menos inicialmente, ya que aunque no puedan acceder a tus datos, los atacantes sí podrán suplantar tu identidad y, consecuentemente, conseguir de terceros información sensible sobre ti.

Ya en el pasado mes de febrero, la Guardia Civil de Navarra alertó en febrero a través de una nota de prensa "de una posible campaña de suplantación de identidad a través de la aplicación de mensajería móvil WhatsApp".

Acceso a la cuenta de WhatsApp y a todos los grupos

El método de esta posible suplantación de identidad, según la Guardia Civil, consiste en que "el atacante, una vez instalada la aplicación en un dispositivo de su propiedad" introduce el número de teléfono de la posible víctima. A continuación, "el sistema envía a ese número un mensaje SMS, con un código de verificación que se debe introducir en la aplicación para verificar que se trata del usuario correcto y finalizar la instalación".

El atacante se haría pasar "por un conocido de la víctima, al que previamente ya habría suplantado o tomado el control de su cuenta, le envía un mensaje pidiéndole que le reenvíe un SMS con un código numérico que necesita y que le habría enviado por error".

Ese SMS que le solicita el atacante a la víctima es el mensaje que envía la app con el código de verificación para la instalación de la aplicación. Si la víctima se lo facilita, el atacante obtiene el control de la cuenta en su dispositivo y con ello el acceso a todos los grupos a los que pertenezca la víctima, así como el acceso a todos sus contactos.

En su web, WhatsApp recomienda que si sospechas que alguien puede haberte robado la cuenta y que la está usando desde WhatsApp Web o Escritorio, cierres las sesiones en todos los ordenadores desde el teléfono.