Si no existiera la Guardia Civil, estaríamos obligados a inventarla.
El pasado mes de febrero, la Benemérita alertó de una nueva estafa a través de WhatsApp.
La aplicación ha cambiado completamente la forma en la gente se comunica. Son más de 2.000 millones de personas la que utilizan en el mundo el servicio.
Y es fundamental mantener la cuenta protegida.
El timo consiste en que un usuario recibía un mensaje con el siguiente texto: “Hola. Lo siento, te envíe un código de 6 dígitos por SMS por error, ¿me lo puedes pasar? Es urgente”.
Desde la cuenta de Twitter de la Guardia Civil se apuntaba que ese “es el mensaje con el código de verificación para la instalación. Si se lo facilitas a un tercero controlará tu cuenta en su dispositivo y con ello, el acceso a todos tus grupos y contactos”. Es la estafa por WhatsApp del código de 6 dígitos y parece que todavía en la actualidad le está llegando a algunos usuarios.
Son varias las personas que han reconocido haber sido víctimas de dicho timo por WhatsApp y, en algunos casos, les han comunicado que no recuperarán su cuenta en esta red de mensajería hasta pasada una semana.
Además de por Twitter, días antes la Guardia Civil de Navarra ya había emitido una nota de prensa dando información acerca de esta estafa de los 6 dígitos perpetrada en WhatsApp.
En ella explicaban que el modus operandi de esta apropiación o suplantación consistiría en que el atacante, una vez instalada la aplicación en un dispositivo de su propiedad, introduce el número de teléfono que se va a asociar, en este caso el número de teléfono de la posible víctima.
Cuando ya se haya introducido el número de teléfono, el sistema envía a ese número un mensaje SMS, con un código de verificación que se debe introducir en la aplicación para verificar que se trata del usuario correcto y finalizar la instalación.
El atacante tras hacerse pasar por un conocido de la víctima, al que previamente ya habría suplantado o tomado el control de su cuenta, le envía un mensaje pidiéndole que le reenvíe un SMS con el código numérico que necesita y que le habría enviado por error, añadía la Guardia Civil.
El SMS que le solicita el atacante a la víctima es el mensaje que envía la app con el código de verificación para la instalación de la aplicación. «Si la víctima cae en el engaño y se lo facilita, éste obtiene el control de la cuenta en su dispositivo y con ello el acceso a todos los grupos a los que pertenezca la víctima, así como el acceso a todos sus contactos», subrayaron.
Actualmente, continuaba el comunicado, las aplicaciones de mensajería más conocidas integran varios sistemas de seguridad para evitar en lo posible ser víctimas de este tipo de situaciones, como puede ser la ‘verificación en dos pasos’, que es una función opcional que añade más seguridad a la cuenta, haciendo que cualquier intento de verificación deba ir acompañado de un número PIN, previamente creado por el usuario y que solo él conoce.
Desde la Guardia Civil se instó a la población a que «se familiaricen con estos sistemas de seguridad para utilizar estas herramientas de comunicación de forma segura».
La estafa de los 6 dígitos es solo un ejemplo entre la variedad de trucos de «phishing» que emplean los cibercriminales para robar una cuenta de WhatsApp. Desde hace unos meses se ha vuelto muy popular una campaña en la que los atacantes se hacen pasar por el equipo técnico de la aplicación con el fin de engañar a la víctima y conseguir que comparta las claves.
En el texto, los criminales indican que recientemente alguien ha registrado una cuenta de WhatsApp con el mismo número de teléfono de la víctima, con lo que podría ser «un inicio de sesión ilegítimo».
Con el fin de «corroborar» que la persona con la que están hablando es la propietaria de esa cuenta, le piden que les reenvíe un código de seguridad que va a recibir en pocos minutos por medio de un SMS. Si la víctima envía ese código, que es el de verificación de la plataforma, pierde completamente el control de su cuenta y le está cediendo su usuario a los atacantes.
