Loading...

La Guardia Civil alerta sobre un nuevo timo por WhatsApp

Cuidado: Si recibes un mensaje hablándote de un SMS con 6 dígitos “por error”, no lo abras

WhatsApp

EP

Uno de tus contactos te envía un Whatsapp , aparentemente sin ser consciente de ello. El mensaje, claro: “Hola, lo siento, te envié un código de 6 dígitos por SMS por error, ¿me lo puedes pasar, por favor? Es urgente”. Un mensaje que nos pide un favor, pero que deberíamos borrar inmediatamente, ya que, según ha alertado la Guardia Civil de Navarra, se trata de “una posible campaña de suplantación de identidad” a través de la aplicación de mensajería móvil WhatsApp.

El método para este posible delito es sencillo: el atacante, una vez instalada la aplicación en un dispositivo de su propiedad, introduce el número de la posible víctima. Después, el sistema envía a ese número un mensaje SMS con un código de verificación de seis dígitos, que se debe introducir en la aplicación para verificar que se trata del usuario correcto y finalizar la instalación de un malware o programa dañino para nuestro dispositivo.

WhatsApp es una aplicación que se puede encontrar en la inmensa mayoría de smartphones, lo que la hace el objetivo perfecto para los delincuentes.

iStock Unreleased

Lo peor del tema es que el atacante aparecerá como un conocido o alguien de nuestra lista de contactos con quien solamos interactuar, al que previamente ya habría suplantado o tomado el control de su cuenta. El mensaje del atacante pide que la víctima envíe el código, y es así cómo se obtiene el control de la cuenta en su dispositivo, y con ello el acceso a todos los grupos a los que pertenezca la víctima y sus contactos.

Conviene mantenerse alerta, ya que cada vez es más habitual que nos lleguen mensajes u ofertas increíbles a través de WhatsApp o email. En algunos casos, se trata de webs pirata que intentan hacerse con nuestros datos personales a través del método phising o correo de suplantación de identidad, utilizando correos falsos para hacerse con nuestros datos personales. Por ello, no te fíes y verifica de quien procede antes de accedero reenviar ningún mensaje.

Desde la Guardia Civil recomiendan establecer algún tipo de sistema de seguridad en la aplicación para poder protegernos de este tipo de ataques, como la verificación de dos pasos , que es una función opcional que añade más seguridad a la cuenta, ya que además requiere la introducción del número PIN, que solo el usuario conoce.