Nueva campaña de robos de cuentas de WhatsApp: así puedes evitarlos

Según la plataforma de datos Statista, WhatsApp cuenta con unos 2.000 millones de usuarios en todo el mundo. Una golosa tarta para los ciberdelicuentes, que no paran de idear formas de estafar a quienes usan la popular red social. La última de estas fórmulas gira alrededor de un código de verificación. Bajo los más diversos pretextos, los estafadores instarán a la víctima a que introduzca una numeración concreta en su teléfono móvil. De esta manera logran hacerse con el control de la cuenta de WhatsApp para delinquir.

Movistar ha advertido recientemente, a través de sus redes sociales, sobre una campaña delictiva basada en este método. «¡AVISO! Detectada una nueva campaña de robo de cuentas de WhatsApp», dice la compañía de telecomunicaciones.

A continuación, explica que el intento de estafa comienza cuando la víctima recibe un mensaje de uno de sus contactos invitándole a participar en una encuesta para un trabajo de fin de grado. En el enlace se le solicita introducir su número de teléfono y después meter un código de verificación. Si no lo hace así, el voto no podrá ser tenido en cuenta.

«Si has detectado el fraude… avisa a tu contacto de que su cuenta podría estar comprometida. Bloquea y reporta el número en WhatsApp», aconseja Movistar. «Si has introducido número y código… intenta recuperar tu cuenta desde la app de WhatsApp. Contacta con el soporte de la red social, y advierte a tus contactos de que no abran mensajes tuyos», añade.

Esta modalidad de fraude tiene sus pequeñas variantes. Hace unos días, la Policía Nacional lo explicaba en su cuenta de TikTok. «Cuidado si recibes un código de WhatsApp no solicitado: podría ser una estafa. La propia aplicación te envía un mensaje de verificación con un código de seis dígitos», advertía.

A continuación, un supuesto amigo solicita a la víctima ese código «con la excusa de haber registrado él tu número de teléfono para verificar su propia cuenta. Si le facilitas este código perderás el acceso a tu cuenta de WhatsApp, que pasará a ser controlada por los estafadores».

Con la cuenta pirateada, los ciberdelincuentes pedirán a nuestros contactos transferencias de dinero con cualquier pretexto urgente. «Recuerda: no compartas códigos de WhatsApp con nadie, incluso aunque el mensaje provenga de alguien conocido. Verifica siempre la autenticidad de la solicitud de la ayuda o del dinero, especialmente si incluye alguna urgencia», recomienda la Policía Nacional.

El cuerpo policial también aconseja activar la verificación en dos pasos de la aplicación, «para añadir una capa extra de seguridad. Y si has sido víctima, denuncia».

Una tercera modalidad de estafa con código de verificación arranca con el envío de un SMS, supuestamente desde el 'Centro de Seguridad de WhatsApp». El mensaje de móvil advierte de una supuesta anomalía en nuestra cuenta, en indica que se debe acceder a un sitio web para realizar una verificación. El enlace redirige a una página de internet que suplanta la de WhatsApp, pero que no es la oficial.

A este falso sitio se accede tras pulsar en el enlace «iniciar verificación». Ahí se indican una serie de pasos que como objetivo final tienen vincular otro dispositivo móvil a nuestra cuenta de WhatsApp. El primero de ellos es el de «obtener código de seguridad». Se abre entonces un formulario para introducir el número de teléfono que utilizamos en nuestra cuenta de la red social.

Una vez introducido, llega a la conversación un código de ocho caracteres que nos pedirán teclear en el teléfono. Al hacerlo, los ciberdelincuentes logran vincular nuestra cuenta de WhatsApp a su dispositivo.

El Instituto Nacional de Ciberseguridad (Incibe) da una serie de consejos preventivos para no caer en estos intentos de estafa. En primer lugar, activar el doble factor de autenticación, tanto en WhatsApp como en toda las plataformas y servicios que usemos y lo tengan disponible.

Se trata de una función opcional que añade seguridad a la cuenta. Se activa en la sección 'Ajustes-cuenta-verificación en dos pasos'. Se trata de un PIN único que se requiere para acceder a nuestra cuenta. Y que la aplicación pedirá introducir regularmente cuando accedamos a ella.

Una vez activada la verificación, tendremos la opción de ingresar nuestra dirección de correo electrónico para que WhatsApp nos pueda enviar un email con un enlace que nos permita restablecer el PIN en caso de que lo olvidemos.

Además de este doble factor de autenticación, el Incibe insta a «usar el sentido común y no facilitar datos personales o bancarios, ni seguir instrucciones de llamadas o mensajes sospechosos».

• Temas
• WhatsApp
• Audiencias