Si alguien te pide un código de seis dígitos que te acaba de llegar a WhatsApp, no se lo des: es un engaño para robarte la cuenta
Desde hace unos meses hemos visto llegar una nueva forma de suplantación de identidad: escribirte desde el número de tus propios conocidos y familiares para que no sospeches. Es un ataque en cadena para hacerse con tu cuenta de WhatsApp y proseguir el ataque escribiendo a tus contactos, y así sucesivamente. Es un método muy […]
Desde hace unos meses hemos visto llegar una nueva forma de suplantación de identidad: escribirte desde el número de tus propios conocidos y familiares para que no sospeches. Es un ataque en cadena para hacerse con tu cuenta de WhatsApp y proseguir el ataque escribiendo a tus contactos, y así sucesivamente.
Es un método muy efectivo porque una vez se consigue suplantar a alguien es mucho más fácil seguir la cadena y hacerse con las cuentas de sus contactos. Hemos hablado con varias personas que han sido contactadas por estos atacantes. Veamos su modus operandi.
«Te envié un código de 6 dígitos por error. ¿Me lo puedes pasar?»
Primero que todo, ¿qué es este código que te piden? A fin de proteger tu cuenta, WhatsApp envía una notificación push cuando alguien intenta registrar una cuenta de WhatsApp con tu número de teléfono. Para mantener la cuenta a salvo, es importante que no compartas el código de verificación con nadie.
Si recibes esta notificación sin haberla pedido, significa que alguien ingresó tu número de teléfono y solicitó el código de registro. Si alguien está intentando apoderarse de tu cuenta, para lograrlo, necesitará el código de verificación que se envió por mensaje SMS a tu teléfono. Sin ese código, ningún usuario que intente verificar tu número podrá completar el proceso de verificación y usar el número en WhatsApp.
¿Cuál es la treta de estos delincuentes para convencerte de darte ese código de verificación? Hacerse pasar por uno de tus contactos de confianza. Este fue el caso de Antonio, a quien escribió uno de sus amigos: «Acto seguido, caí en el error que acababa de cometer, ya que la lógica dice que en ningún momento esta persona me debería haber solicitado tal código e intenté entrar a mi cuenta de nuevo. Ahí recibí el mensaje que ya no tenía acceso a la cuenta ya que, dado el funcionamiento de WhatsApp, una cuenta no puede ser usada en dos teléfonos a la vez».
Tenemos muchos más testimonios en esta misma línea. La misma historia repetida una y otra vez que se repite, por lo visto, desde agosto de 2020. Una vez que acceden a tu cuenta, les escriben el mismo mensaje a todos tus contactos.
Cómo recuperar una cuenta robada… y qué es lo que quieren al robártela
Algunas de las víctimas anteriores pudieron recuperar su cuenta solicitando otro código de verificación y metiéndolo a toda prisa para recuperar el control de la cuenta. Si no funciona, lo más efectivo es ponerse en contacto directamente con WhatsApp para informar del robo.
El siguiente paso sería enviar un email incluyendo la frase «Teléfono robado/extraviado: Por favor, desactiva mi cuenta» en tu mensaje y tu número de teléfono en el formato internacional completo, añadiendo el prefijo nacional. En cualquier caso, lo primero que te recomendamos es que actives la verificación en dos pasos.
