“Te mandé un código por error”: cómo funciona la estafa de WhatsApp para robarte la cuenta con un SMS

Los ciberdelincuentes simulan ser un contacto de la víctima para pedirle un código que les permitirá controlar el perfil en la aplicación de mensajería.

“Te mandé un código por error”: cómo funciona la estafa de WhatsApp para robarte la cuenta con un SMSOtra vez resurgió la estafa de los SMS, con la que cibercriminales roban cuentas de WhatsApp .

Conocida como “la estafa de los seis dígitos”, un método de robo de cuentas vuelve a hacer estragos en WhatsApp, la app de mensajería más popular a nivel mundial. Una vez más, el truco de los cibercriminales se basa en la ingeniería social, es decir lograr que la víctima sea la que entrega un código con el que podrán robarle la cuenta en la plataforma de chat propiedad de Facebook.

En este caso puntual los usuarios afectados reciben un mensaje que aparece en pantalla con el número de uno de los contactos de su agenda. Otra opción es que los delincuentes se hagan pasar por el soporte técnico de la compañía. Lo que hacen es simple: solicitar el reenvío de un código de seguridad, de seis dígitos, que el usuario recibió por SMS.

Con estos números los criminales se apoderan de la cuenta de WhatsApp: es el código que la compañía envía para dar de alta el número en un nuevo celular. Además, con cada perfil que roban los ataques se encadenan, ya que los delincuentes toman el control de la cuenta de WhatsApp de un usuario y comienzan a escribir ese mismo mensaje a los contactos de ese perfil.

“Las principales recomendaciones para evitar caer en este engaño es verificar que la comunicación es legítima, no compartir ningún código con nadie, y activar la autenticación en dos pasos. Esto último hará que para acceder a la cuenta el usuario tenga que ingresar, además del código que llega vía SMS, un PIN de 6 dígitos que solo el usuario sabe.”, aconsejó Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica, empresa que informó de este tipo de estafas.

El código de seis dígitos
Los seis números que llegan por WhatsApp es el método que utiliza la plataforma al momento de registrar una cuenta con un número telefónico. El código se envía a través de una notificación (mensaje de texto o SMS) y es importante no compartirla con nadie.

Lo más probable es que si recibimos una notificación vía SMS, sin haberla solicitado, es porque algún intruso ingresó tu número de teléfono y pidió que se envíe el código para registrarlo. En esta estafa, el atacante necesita estas cifras para, finalmente, apoderarse de la cuenta. El truco, como explicamos más arriba, es tratar de confundir a la víctima, muchas veces simulando ser un amigo o familiar, para conseguirlo.

En caso de caer en las redes de esta trampa hay que contactar a WhatsApp para dar aviso del fraude. Una vez recuperada la cuenta, es fundamental activar la verificación de dos pasos para evitar posibles ataques futuros.

Verificación en dos pasos
Frente a los múltiples casos de robo de cuentas para otro tipo de estafas, una buena medida para cuidar nuestro perfil de WhatsApp es activar la verificación en dos pasos.

Para hacerlo hay que ir a los tres puntos que aparecen en la esquina superior derecha de la app para entrar a “Ajustes”, “Cuenta” y finalmente “Verificación en dos pasos”. Una vez allí hay que tocar el botón “Activar”.

Además de poner el código de seis números, y de forma opcional, se puede agregar un correo electrónico, que WhatsApp usará para enviar un enlace para desactivar la verificación en dos pasos si se olvida el PIN.

Atentos al boom de los robos de cuentas, desde la página de soporte del mensajero hacen una importante aclaración para evitar sorpresas: “Si recibes un correo electrónico para desactivar la función (…) pero no lo solicitaste, no hagas click en ese enlace. Puede que alguien esté intentando verificar tu número de teléfono en WhatsApp”.