Alerta sobre un nuevo timo por WhatsApp

Ir al listado de noticias
11/02/2020 Noticia

Uno de tus contactos te envía un Whatsapp, aparentemente sin ser consciente de ello. El mensaje, claro: “Hola, lo siento, te envié un código de 6 dígitos por SMS por error, ¿me lo puedes pasar, por favor? Es urgente”. Un mensaje que nos pide un favor, pero que deberíamos borrar inmediatamente, ya que, según se viene alertando, se trata de “una posible campaña de suplantación de identidad” a través de la aplicación de mensajería móvil WhatsApp.

El método para este posible delito es sencillo: el atacante, una vez instalada la aplicación en un dispositivo de su propiedad, introduce el número de la posible víctima. Después, el sistema envía a ese número un mensaje SMS con un código de verificación de seis dígitos, que se debe introducir en la aplicación para verificar que se trata del usuario correcto y finalizar la instalación de un malware o programa dañino para nuestro dispositivo.

Lo peor del tema es que el atacante aparecerá como un conocido o alguien de nuestra lista de contactos con quien solamos interactuar, al que previamente ya habría suplantado o tomado el control de su cuenta. El mensaje del atacante pide que la víctima envíe el código, y es así cómo se obtiene el control de la cuenta en su dispositivo, y con ello el acceso a todos los grupos a los que pertenezca la víctima y sus contactos.

Conviene mantenerse alerta, ya que cada vez es más habitual que nos lleguen mensajes u ofertas increíbles a través de WhatsApp o email. En algunos casos, se trata de webs pirata que intentan hacerse con nuestros datos personales a través del método phising o correo de suplantación de identidad, utilizando correos falsos para hacerse con nuestros datos personales. Por ello, no te fíes y verifica de quien procede antes de acceder o reenviar ningún mensaje.

Se recomienda establecer algún tipo de sistema de seguridad en la aplicación para poder protegernos de este tipo de ataques, como la verificación de dos pasos , que es una función opcional que añade más seguridad a la cuenta, ya que además requiere la introducción del número PIN, que solo el usuario conoce.
 

Autor/Fuente: LaVanguardia.com