Durante los últimos meses han detectado un aumento de ataques para robar las cuentas de WhatsApp mediante el empleo de mensajes de tipo SMS. Para ello, los delincuentes suelen emplear el phishing, que es como se denomina a los ataques en los que los suplantan a un tercero, ya sea por correo, mensaje u otro servicio de mensajería, para engañar a la víctima y robarla información personal. A continuación conocerás cómo funciona esta estafa en concreto para que sepas cómo reconocerla y evitarla.
Para que este ataque surta efecto, los ciberdelincuentes comienzan enviando un primer mensaje a través de la propia aplicación de mensajería a la víctima en el que se hacen pasar por el equipo de soporte técnico de la compañía. Tras esto, los delincuentes le explican que se ha registrado una cuenta de WhatsApp con su mismo número de teléfono. Para poder comprobar que la persona con la que están hablando es la propietaria de esa cuenta, le piden que les reenvíe un código de seguridad que va a recibir en pocos minutos por medio de un SMS.
En este caso, el problema reside en que el código que va a recibir el usuario por medio de un mensaje es el de verificación de la aplicación, ya que los delincuentes, previamente, han intentado iniciar sesión en la app con su número de teléfono. En caso de que la víctima, finalmente, envíe ese número, perderá el control de la cuenta, que quedará en poder de los atacantes. A partir de ahí, estos pueden comunicarse con toda la lista de contactos de la víctima suplantándola sin que nadie pueda sospechar nada. Esto les puede permitir robar más cuentas repitiendo el proceso.
Sigue leyendo: Cuidado: así es como intentan robarte la cuenta de WhatsApp sin que te des cuenta
