Un nuevo timo de WhatsApp permite robar la cuenta de cualquier usuario; esa es la advertencia de la Oficina de Seguridad del Internauta que ha sido publicada estos días. Pero, ¿qué deberíamos hacer para protegernos ante este ataque?
WhatsApp es una de las plataformas de mensajería más utilizadas tanto en España como en el resto del mundo. Basta con echar una ojeada a sus sorprendentes números, acumulando ya más de 2.000 millones de usuarios de todo el planeta.
Pese a las innumerables ventajas de esta aplicación, también debemos tomar ciertas precauciones, ya que los cibercriminales siempre están al acecho en busca de nuevas víctimas. Por esa precisa razón recientemente os explicábamos cómo cerrar todas las sesiones de WhatsApp, evitando así que nos espíen.
En este caso, venimos a hablaros de una nueva estafa que consiste en secuestrar nuestro WhatsApp, robándonos el control y el acceso a nuestros propios chats de la aplicación.
El secuestro de WhatsApp
Como explican desde OSI (Oficina de Seguridad del Internauta), el conocido como "secuestro de WhatsApp" es un nuevo tipo de ataque que poco a poco va ganando popularidad y sumando víctimas entre los ciudadanos españoles.
Este nuevo timo se basa en ingeniería social, por lo que el ciberdelincuente apenas necesita recursos, le basta con tener WhatsApp instalado en un móvil y el número de teléfono de su víctima.
Como WhatsApp solo permite tener una cuenta por número, los hackers se las arreglan para conseguir el código de verificación que se le enviaría al dueño del número, haciéndose así con el poder de su cuenta. Después, pedirán dinero al dueño para devolverle el acceso a la cuenta de WhatsApp.
Pongamos un ejemplo práctico para entenderlo mejor. Un hombre llamado Jorge está tranquilamente en su casa cuando de repente recibe un SMS en el que WhatsApp le envía un código de verificación para reactivar su cuenta. Como Jorge no ha pedido nada decide pasar del tema.
Sin embargo, a los cinco minutos recibe un mensaje de su mejor amigo, en el que éste le explica que se acaba de comprar un móvil nuevo y al no lograr vincular su número de teléfono decidió utilizar el de Jorge. En el mismo mensaje, el supuesto amigo también le pide el código de verificación.
De manera inocente Jorge le envía el código, cayendo en la trampa, pues acaba de cederle el control de su cuenta de WhatsApp sin saberlo. Como es lógico, no se trata de su amigo sino de un ciberdelincuente que le ha robado la cuenta y que además ahora le pide dinero a cambio de devolverle su WhatsApp.
Cómo protegerse ante este engaño
Por suerte, evitar caer en esta triquiñuela es bastante sencillo. En primer lugar y como resulta obvio, jamás debemos compartir un código de verificación de WhatsApp que nos llegue por SMS. Incluso si nos lo pide un familiar o un ser querido, podría tratarse de alguien suplantándolos.
Como medida adicional podemos activar la verificación en dos pasos, un sistema que añade una capa extra de seguridad a WhatsApp y con la que será más complicado robarnos la cuenta.
Para poner en marcha dicha función y otras relacionadas con la seguridad de la aplicación, puedes pasarte por este artículo en el que detallamos cómo puedes blindar tu cuenta de WhatsApp.