Las estafas de WhatsApp están a la orden del día. Es raro el mes donde no se descubre una nueva, y donde muchos usuarios acaban cayendo en las cada vez más ingeniosas formas de robar una cuenta. Ahora, la última se hace pasar por la propia WhatsApp para robarte toda tu cuenta, tus conversaciones y tus fotos.
Así lo ha alertado Panda Security, que ha descubierto un nuevo ataque en el que se envía un mensaje SMS en primera instancia a la víctima. Ese mensaje, en el que el atacante se hace pasar por WhatsApp, indica que “recientemente alguien ha registrado una cuenta de WhatsApp con ese número”, siendo éste el de la víctima. Para comprobar que la persona que recibe el SMS es la propietaria de la cuenta, los criminales piden que reenvíe el código que va a recibir por medio de SMS.
No podrás recuperar el control de la cuenta
El problema es que ese código recibido por SMS lo han generado los atacantes intentando loguearse en tu cuenta de WhatsApp usando tu número en otro teléfono móvil. Si les das la clave que te llega por SMS, entonces la introducen en el nuevo móvil y pasan a robar tu cuenta de WhatsApp, bloqueándose así en tu móvil y perdiendo para siempre el acceso a ella.
Con ello, los atacantes pueden pasar a utilizar tu lista de contactos para contactarles haciéndose pasar por ti. Posteriormente, pasan a realizar el mismo ataque a esos usuarios para ir tomando el control de sus cuentas mediante el envío del SMS falso. El sistema utilizado es bastante inteligente, porque aprovecha las propias medidas de seguridad que WhatsApp utiliza para evitar el robo de cuentas. Sin embargo, es importante tener en cuenta que WhatsApp nunca te va a contactar para enviarte un código que tu no has solicitado. Y lo más importante es que nadie más, excepto tú, tenga ese código, ya que con él y tu número de teléfono te pueden robar la cuenta.
Nunca reenvíes el código del SMS de WhatsApp
Al realizar WhatsApp copias de seguridad de nuestros mensajes, tenemos la “suerte” de que éstos al menos no se pierden, y nos veremos obligados a crear una cuenta nueva, lo cual puede confundir a nuestros contactos y generarnos más de un problema.
Este tipo de ataques pueden ser llevados a cabo por cualquier persona sin que haga falta tener conocimientos técnicos de hackeo o vulnerabilidades, ya que se basa en ingeniería social que se aprovecha de la ingenuidad y desconocimiento de muchos usuarios. Por ello, la única forma de protegerse es no darle a nadie los códigos que recibamos por SMS. También es recomendable no dar el teléfono a desconocidos, para lo cual puede ser útil utilizar un número virtual de WhatsApp.