Hoax quiere reenviar un código de verificación para robar tu cuenta de WhatsApp

El pasado martes, la Guardia Civil española avisó a través de su propio Cuenta de Twitter sobre el curso de acción utilizado por los ciberdelincuentes para acceder e incluso robar el acceso a cuentas personales de diversos servicios. Por ello, desde el laboratorio de ESET en Latinoamérica, pareció oportuno repetir la señal y explicar de qué se trata para evitar que los consumidores caigan en esta estafa.

Según un comunicado difundido hace una semana por la Guardia Civil, se trata de una campaña de suplantación de identidad que llega a través de WhatsApp y busca secuestrar cuentas. Todo comienza con un mensaje sorprendente a través de la aplicación de mensajería o un simple SMS, a través del cual una amiga (también víctima de fraude) dice que un código de verificación de seis dígitos (que no está dirigido a ella) fue enviado por error a su teléfono y ella quiere que se vuelva a enviar el mensaje con el código.

Un mensaje en WhatsApp, que la Guardia Civil publicó como ejemplo.

Dado que se trata de un mensaje escrito en español, no sería extraño que comenzara a circular en América Latina con un texto igual o similar al que se ve en la imagen.

En este caso, debido a que es posible que la víctima no haya solicitado recuperar ningún tipo de código recientemente, puede creer que el mensaje es genuino y que fue enviado por un contacto que necesita recuperar el acceso a su cuenta.

He ahí el problema de seguridad al que se ve expuesta la víctima, ya que los delincuentes que están detrás de este fraude están cometiendo proporcione el código de verificación para registrar su cuenta de WhatsApp en otro dispositivo.

Luego, luego de reenviar el mensaje con el código de confirmación de seis dígitos: el ciberdelincuente detrás de esta estafa registrará WhatsApp en otro teléfono con el código mencionado (y el número de teléfono que ya tiene porque aparece en el encabezado del mensaje recibido) hasta la víctima solo ve un mensaje en su pantalla informándole que ha perdido el acceso a su cuenta (actualmente).

Un mensaje que llega a la víctima después de que los estafadores se registran, asocia su número de teléfono con una cuenta de WhatsApp en otro teléfono.

Lo que suele ocurrir en estos casos es que el ciberdelincuente activará rápidamente un control en dos pasos en WhatsApp, imposibilitando así que el usuario original de esta cuenta pueda recuperarla.

Y solo activar la verificación en dos pasos es el mejor aliado que los consumidores deben tener para evitar caer en este tipo de estafas, que buscan hacerse con el control del servicio de mensajería más utilizado en la actualidad.

Cómo activar la verificación en dos pasos en WhatsApp

El procedimiento de activación de verificación de dos pasos se realiza de la siguiente manera. Primero entramos en el apartado de ajustes en la parte superior derecha de la pantalla de nuestro teléfono.

Primero entramos en el apartado de ajustes en la parte superior derecha de la pantalla de nuestro teléfono.

Luego vamos a la sección "Cuenta".

Una vez que inicie sesión en su cuenta, seleccione la opción "Verificación en dos pasos".

En este punto, el usuario deberá elegir una contraseña de 6 dígitos, la cual será solicitada la próxima vez que se registre WhatsApp en un dispositivo. Por razones de seguridad, la aplicación puede requerir que ingrese una contraseña de vez en cuando para evitar la lectura no autorizada de mensajes.

Configuración del PIN para la verificación en dos pasos

Como puedes ver, de esta manera la cuenta queda protegida, asociada no solo al número de teléfono que realizó la instalación, sino también a una contraseña digital y dirección de correo electrónico.

Con estas medidas adicionales, si por alguna razón el usuario desprevenido entrega la clave de registro a WhatsApp, otras capas de seguridad evitarán que un tercero lo registre en otro teléfono móvil.

Como se mencionó en artículos anteriores, el factor de doble autenticación (llamado WhatsApp es una verificación de dos pasos) sigue siendo el método más seguro para evitar el acceso no autorizado a las cuentas.

Este tipo de capa de seguridad se encuentra actualmente en la mayoría de las redes sociales, así como en los sistemas de correo electrónico más utilizados.

Para más información, recomendamos la siguiente lectura: