“Te mandé un código por error”: cómo funciona la estafa de WhatsApp para robarte la cuenta con un SMS
Conocida como “la estafa de los seis dígitos”, un método de robo de cuentas vuelve a hacer estragos en WhatsApp, la app de mensajería más popular a nivel mundial. Una vez más, el truco de los cibercriminales se basa en la ingeniería social, es decir lograr que la víctima sea la que entrega un código con el que podrán robarle la cuenta en la plataforma de chat propiedad de Facebook.
En este caso puntual los usuarios afectados reciben un mensaje que aparece en pantalla con el número de uno de los contactos de su agenda. Otra opción es que los delincuentes se hagan pasar por el soporte técnico de la compañía. Lo que hacen es simple: solicitar el reenvío de un código de seguridad, de seis dígitos, que el usuario recibió por SMS.
Con estos números los criminales se apoderan de la cuenta de WhatsApp: es el código que la compañía envía para dar de alta el número en un nuevo celular. Además, con cada perfil que roban los ataques se encadenan, ya que los delincuentes toman el control de la cuenta de WhatsApp de un usuario y comienzan a escribir ese mismo mensaje a los contactos de ese perfil.
“Las principales recomendaciones para evitar caer en este engaño es verificar que la comunicación es legítima, no compartir ningún código con nadie, y activar la autenticación en dos pasos. Esto último hará que para acceder a la cuenta el usuario tenga que ingresar, además del código que llega vía SMS, un PIN de 6 dígitos que solo el usuario sabe.”, aconsejó Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica, empresa que informó de este tipo de estafas.
Frente a los múltiples casos de robo de cuentas para otro tipo de estafas, una buena medida para cuidar nuestro perfil de WhatsApp es activar la verificación en dos pasos.
Para hacerlo hay que ir a los tres puntos que aparecen en la esquina superior derecha de la app para entrar a “Ajustes”, “Cuenta” y finalmente “Verificación en dos pasos”. Una vez allí hay que tocar el botón “Activar”.