WhatsApp ha alcanzado en el 2020, año de la pandemia del coronavirus, más de dos mil millones de usuarios. Es la aplicación de mensajería instantánea más usada del mundo y desde hace años, se ha convertido en el objetivo de los ciber criminales. El último, un ciberataque que trata de engañar al usuario para que comparta su código de verificación.
Ese código es una estafa
Este tipo de ciberataque se basa en la ingeniería social, para el que los ciberdelincuentes solo necesitan un smartphone con WhatsApp instalado y el número de teléfono de la víctima. Como WhatsApp solo permite tener un perfil por número de teléfono, los ciberdelincuentes se las arreglan para lograr el código de verificación y secuestrar la cuenta del usuario.
Después, los cibercriminales exigirán un pago a cambio de devolver el acceso al dueño. Los atacantes suplantan el número de teléfono de uno de los contactos de la víctima, que posiblemente hubiesen conseguido a través de un método similar.
Después, tras ingresar los ciberdelincuentes el número de teléfono para registrar WhatsApp por primera vez en un smartphone nuevo, la aplicación envía el código de verificación a la víctima y esta comparte el código, dando acceso a los atacantes. Los cibercriminales toman entonces control de la cuenta de WhatsApp, impidiendo el acceso al usuario y exigiéndole un pago a cambio de devolverle la cuenta.
Como evitarlo
Esta ciber estafa puede traernos más de un problema si no podemos atención. Para evitar sorpresas, nunca hay que compartir el código de verificación. Nadie debería pedírnoslo, pero si lo hacen, debemos desconfiar y nunca facilitarlo.
Otro consejo importante es activar la verificación en dos pasos en WhatsApp. La aplicación de mensajería instantánea dispone de esta función con la que añadir un sistema más de seguridad y evitar que cualquiera puedan acceder a la cuenta.