«Hola, lo siento, te envíe un código de 6 dígitos por SMS por error». Si recibes esto de un amigo/a, es que le han hackeado y quieren robar tu cuenta.
Ayer, Facebook anunció que WhatsApp -propiedad suya desde 2014- había alcanzado la locura de 2.000 millones de usuarios, lo que equivale a que básicamente 1/4 de la población mundial utiliza la aplicación de mensajería instantánea. Por tanto, dadas esas 2.000 millones de opciones que les brindan, los cibercriminales del mundo está locos por colar sus malwares en WhatsApp y que se conviertan en virales. Algo por desgracia muy habitual, ya tenemos otra de esas campañas que incluso han sido advertidas por las autoridades.
Robarte la cuenta de WhatsApp
Desde hace mínimo una semana -que es cuando empezó a ganar notoriedad-, la Guardia Civil de Navarra está alertando de un intento de estafa que corre por WhatsApp tras recibir varias denuncias que compartían el mismo punto de partida. Una campaña Phishing (suplantación de identidad) que empieza primero recibiendo un mensaje SMS con un código que tu no has solicitado, y luego recibes este mensaje en tu WhatsApp:
«Hola, lo siento, te envíe un código de 6 dígitos por SMS por error, puedes pasar a mí por favor? es urgente»
El mensaje te lo envía por WhatsApp un contacto que tienes en la agenda, un conocido con el que hablas por la app, por lo tanto no tienes motivos para dudar. El problema es que si le envías ese código, la persona que está al otro lado de la conversación podrá robarte la cuenta de WhatsApp y apropiarte de tu número, tus contactos y tus chats.
La cosa funciona así:
– Un cibercriminal le roba la cuenta de WhatsApp a un contacto tuyo de la app, logrando el acceso a su agenda de contactos. Ahora decide ir por ellos, tu incluído/a.
– Para conseguirlo, el tipo instala WhatsApp en un dispositivo de su propiedad e introduce tu número de teléfono para asociarlo a la aplicación
– El sistema de WhatsApp envía a ese número que el hacker intenta registrar (tu número) el código de verificación que necesita por cuestiones de seguridad, para verificar que se trata del usuario correcto y finalizar la instalación de la app
– El hacker sabe que acabas de recibir un SMS con un código de 6 dígitos, y usando el número que le ha quitado a uno de tus contactos, se hace pasar por este para pedirte el favor de que se lo pases.
– Si lo haces, el cibercriminal podrá finalizar el registro de tu cuenta de WhatsApp en su dispositivo, y en ese momento te quitará el acceso a ella, teniendo acceso a tus contactos y grupos.
En caso de que te llegue este mensaje, bórralo inmediatamente y avisa a tu contacto para decirle qué le sucede a su cuenta -pero no llamándolo al móvil, sino a otro número. También puedes hacer como esta cuenta de Twitter y trollear así de bien al hacker.
Configurar la Verificación en 2 pasos
Como vemos según la nota oficial de la Guardia Civil de Navarra, el mensaje intenta pasar por uno bien escrito, aunque se aprecian errores ortográficos que son los que te hacen saltar las alarmas -ese ‘puedes pasar a mi’, por ejemplo. Pero viene de alguien que conoces, por lo que puedes dudar. Para evitar que esto te pase, recomendamos siempre que actives la Verificación en 2 Pasos para tener un extra de seguridad.
Cuando activas la verificación en dos pasos, cualquier intento de verificación de tu número de teléfono en WhatsApp debe ir acompañado de un PIN de seis dígitos que tú, y solo tú, habrás creado.
Para habilitar la verificación en dos pasos:
Abre WhatsApp
Entra en Ajustes
Dentro de ajustes busca Cuenta
Aquí veras entre las opciones una llamada Verificación en dos pasos
Dale a Activar.
Cuando habilites esta función, opcionalmente podrás introducir tu dirección de correo electrónico. Esta dirección de correo le permite a WhatsApp enviarte un enlace con el que podrás desactivar la verificación en dos pasos, en caso de que olvides tu PIN de seis dígitos, y así proteger tu cuenta. Ten en cuenta que WhatsApp no verifica esta dirección de correo electrónico para confirmar su validez, por lo que se recomienda que introduzcas una dirección de correo electrónico válida para que no se te niegue el acceso a tu cuenta si olvidas tu PIN.
En caso de que recibas un correo electrónico para desactivar la función verificación en dos pasos sin haberlo solicitado, no hagas clic en ese enlace. Puede que alguien esté intentando verificar tu número de teléfono en WhatsApp. Si tienes activada la verificación en dos pasos, tendrán que pasar 7 días sin haber usado WhatsApp para que tu número se pueda verificar de nuevo. De esta manera, si olvidas tu PIN y no recibes un correo electrónico para desactivar la verificación en dos pasos, tendrás que esperar 7 días para volver a verificar tu número.
Pasados esos 7 días, podrás verificar tu número sin necesidad de introducir tu PIN, pero todos los mensajes que hayas recibido durante ese período se borrarán y no se podrán recuperar. Si han pasado 30 días desde que se usó WhatsApp por última vez, sin tu PIN, y verificas tu número de nuevo, tu cuenta será eliminada pero podrás crear una nueva, verificar tu número y establecer un nuevo PIN.
Para ayudarte a recordar tu PIN, WhatsApp te pedirá que introduzcas tu PIN regularmente cuando accedas a la app. No hay forma de desactivar esta función a no ser que desactives por completo la función de verificación en dos pasos, aunque es una buena manera de que te quedes con el número que has elegido sin duda.
0 Comentarios