La compañía Eset Latinoamérica advierte sobre una estafa, en la que mediante un mensaje vía SMS o WhatsApp se solicita el reenvío de un código de seis dígitos que supuestamente llega a la potencial víctima por error y cuyo objetivo es robar cuentas de la aplicación de mensajería.
¿Cómo opera?
Esta campaña de suplantación de identidad, que llega a través de WhatsApp, busca el secuestro de cuentas. Todo inicia por un mensaje a través del cual un contacto (víctima del engaño también) menciona que, por error, un código de verificación de seis dígitos se envió a su teléfono y solicita que le reenvíen el mensaje con el código.
En este caso, la víctima probablemente podría llegar a creer que el mensaje es genuino y fue realmente enviado por un contacto que sí necesita recuperar el acceso a una cuenta. Lo que en realidad están haciendo los criminales detrás de este engaño es entregar el código de verificación para registrar la cuenta de WhatsApp en otro dispositivo.
Una vez que se reenvía el mensaje con el código de verificación de seis dígitos, el ciberdelincuente registrará Whatsapp en otro teléfono y la víctima solo verá en la pantalla un mensaje en el cual se informa que perdió el acceso a su cuenta y el propietario no podrá acceder más en ella.
Junto con el manejo de la cuenta, también perderás los contactos y todos los archivos que hayas compartido.
Medidas de prevención
“La educación es un punto clave para evitar caer en engaños, ya que la concientización permite que al conocer los riesgos se tomen las medidas necesarias para evitar ser víctimas de engaños. Irónicamente, el recurso de doble activación que lleva adelante el cibercriminal es el mejor aliado que tienen los usuarios para evitar caer en este tipo de engaño que buscan tomar el control del servicio de mensajería más utilizado actualmente”, comenta Luis Lubeck, especialista en Seguridad Informática de Eset Latinoamérica.
Verificación de la cuenta en 2 pasos
Para activarla, accede a ajustes de WhatsApp.
Luego selecciona la opción: cuenta.
En este momento debes elegir una contraseña de seis dígitos, la cual será solicitada la próxima vez que quieras registrar Whatsapp en cualquier dispositivo.
Es posible que, por seguridad, cada cierto tiempo la aplicación solicite el ingreso de la contraseña para evitar lecturas no autorizadas de los mensajes.
“De esta manera la cuenta queda protegida al estar asociada no solo al número telefónico que hizo la instalación, sino a una clave numérica y a una dirección de correo electrónico. Con estas medidas adicionales, si por algún motivo el usuario desprevenido entrega la clave de registro de Whatsapp, las otras capas de seguridad impedirían que un tercero lo registre en otro celular”, menciona Luis Lubeck.