La estafa del código de 6 dígitos: los trucos de los criminales para robar cuentas de WhatsApp
El servicio de mensajería almacena una gran cantidad de información sobre el usuario, como sus contactos
WhatsApp ha cambiado completamente la forma en la que los usuarios se comunican. Así lo demuestra, sin ir más lejos, el que más de 2.000 millones de personas utilicen el servicio. Sin embargo, es fundamental mantener la cuenta protegida. Y es que, cuando una plataforma acumula tanta información sobre el usuario y sus contactos, es inevitable que los ciberdelincuentes piensen en el provecho que pueden sacarle a las cuentas si consiguen quitarselas a los propietarios.
La empresa de ciberseguridad Panda Security ya advirtió hace unos meses de que los ataques para robar cuentas de WhatsApp están aumentando. Ahora, según informa Maldita, el timo de los 6 dígitos, en el que los criminales tratan de engañar al usuario para que le comparta las claves de verificación de la aplicación, está volviendo a hacer daño de forma especial. Cabe recordar que la Guardia Civil ya alertó el pasado mes de febrero sobre los peligros de esta ciberestafa.
Para llevarla a cabo, el delincuente, que previamente ha suplantado a alguno de los contactos del afectado, descarga la aplicación WhatsApp en su «smartphone» e introduce el número de teléfono de la cuenta que desea robar. El problema es que la «app» de mensajería, para asegurar de que la persona que quiere acceder es la auténtica propietaria, envía un código de verificación de seis cifras vía SMS que es imprescindible para acceder a la plataforma. Y estos dígitos, a no ser que el «smartphone» haya sido infectado con «malware» (virus informático) previamente, no están a disposición del cibercriminal.
Entonces, al delincuente solo le queda engañar al propietario legítimo de la cuenta para que este le comparta la información. Lo que hace es enviarle un mensaje de WhatsApp a la víctima haciéndose pasar por uno de sus contactos. En este le dice que le ha mandado por error un SMS en el que aparecen seis números, y le pide que se los reenvíe: «Hola, lo siento, te envíe un código de 6 dígitos por SMS por error, puedes pasar a mí por favor? es urgente».
Al ser una solicitud de una persona con la que, en teoría, la víctima tiene confianza, resulta sencillo caer en la trampa y terminar compartiendo la información. Algo que supone un gran riesgo, tanto para el usuario como para el resto de sus contactos. «El delincuente tendría la capacidad de suplantar a la víctima y, a través de sus contactos, empleando ingeniería social, acceder a mucha más información, como sus claves para otros servicios», explicaba el pasado mes de febrero a ABC el director de la consultora informática Securízame, Lorenzo Martínez.
El truco del soporte técnico
Sea como fuere, la estafa de los 6 dígitos es solo un ejemplo entre la variedad de trucos de «phishing» que emplean los cibercriminales para robar una cuenta de WhatsApp. Desde hace unos meses se ha vuelto muy popular una campaña en la que los atacantes se hacen pasar por el equipo técnico de la aplicación con el fin de engañar a la víctima y conseguir que comparta las claves.
En el texto, los criminales indican que recientemente alguien ha registrado una cuenta de WhatsApp con el mismo número de teléfono de la víctima, con lo que podría ser «un inicio de sesión ilegítimo». Con el fin de «corroborar» que la persona con la que están hablando es la propietaria de esa cuenta, le piden que les reenvíe un código de seguridad que va a recibir en pocos minutos por medio de un SMS. Si la víctima envía ese código, que es el de verificación de la plataforma, pierde completamente el control de su cuenta y le está cediendo su usuario a los atacantes.
Cómo evitarlo
La popularidad de WhatsApp la ha convertido en el objetivo número uno de muchas redes organizadas de ciberdelincuentes. Pero, según explica Panda Security en un comunicado, también es algo que intentan «hackers amateur» que ni siquiera son conscientes de la gravedad de interceptar una conversación privada en cualquier aplicación. Por eso, hay que tener en cuenta ciertas medidas de prevención en el uso de la propia aplicación si se quieren evitar ojos indiscretos. Además de contar con un antivirus que vele por la totalidad de tu seguridad digital, no solo la de un único dispositivo o una única app, es importante contar con la autenticación en dos pasos que, por ejemplo da WhatsApp.
Por otro lado, si usas Whatsapp en el ordenador, ya sea por medio de la «app» como por un navegador, hay que asegurarse de que el dispositivo cumple los mismos requisitos de seguridad de tu móvil.
Hay que tener en cuenta que la pantalla del móvil se bloquea con el paso de muy poco tiempo. Sin embargo, los ordenadores personales pueden permanecer encendidos durante horas sin que sea necesario utilizar una contraseña o autenticación de seguridad. Por tanto, si no se usan las mismas medidas en el ordenador que en el móvil, si dejamos nuestro PC desantendido durante unos minutos, estamos dejando la puerta abierta a una brecha importante en nuestra seguridad.