Continúan los intentos de robo de cuentas de WhatsaApp solicitando un código de 6 dígitos

Desde hace varios años se vienen produciendo continuados intentos de robos de cuentas de WhatsApp usando una estrategia sencilla pero efectiva: cada cierto tiempo vemos como varios usuarios de la conocida aplicación de mensajería instantánea reciben mensajes solicitándoles un código de 6 cifras. Puesto que una de estas campañas ha empezado recientemente, vamos a recordar hoy cómo funciona y qué hacer para evitar que nos roben nuestra cuenta de WhatsApp.

El mensaje solicitando el código

Es posible que tú o alguno de tus conocidos haya recibido recientemente un mensaje desde alguno de sus contactos indicando que se ha enviado un SMS con un código de 6 dígitos por error. Esto es debido a que hay alguien que está intentando hacerse con la cuenta de WhatsApp y, para ello, necesita obtener el código que se envía para confirmar la activación con el número de teléfono usado en el registro de la cuenta.

El motivo principal por el cual tanta gente cae en esta trampa es que la persona que envía este mensaje es alguien conocido a quien le han robado previamente su cuenta y la están utilizando para tratar de hacer lo mismo con sus contactos, con un mensaje similar al que vemos a continuación.

Por desgracia, no son pocos los usuarios que caen en esta trampa, tal y como estamos observando estos últimos días, y es que los delincuentes saben que sus víctimas confían en sus contactos y muchos de ellos no ven motivos para sospechar de un mensaje así si el que lo envía es una persona de confianza.

El problema es que si hacemos caso a la petición de envío del código recibido por SMS y se lo enviamos a quien creemos que es nuestro contacto, le estaremos dando la oportunidad de controlar nuestra cuenta de WhatsApp y suplantar nuestra identidad en este servicio de mensajería, y cuando intentemos acceder a nuestra cuenta se nos mostrará el siguiente aviso.

Esto se produce debido a que solo puede haber un dispositivo usando una cuenta de WhatsApp registrada a un número de teléfono. A efectos prácticos, dejaremos de poder acceder a nuestra cuenta y los delincuentes tendrán a su disposición todas nuestras conversaciones y nuestros contactos para seguir intentando robar cuentas, enviar enlaces o adjuntos maliciosos, o lanzar ataques dirigidos a alguno de nuestros contactos haciéndose pasar por nosotros para que proporcione información confidencial.

Evitando el robo de cuentas y tratando de recuperarlas

Ante este panorama y viendo la insistencia de los delincuentes en el robo de cuentas de WhatsApp, desde hace algunos años es importante que aprendamos a proteger la que, para muchos, es la aplicación más importante que tienen instalada en su smartphone. El punto principal es también el más obvio, y sería no hacer caso de este tipo de mensajes por mucho que vengan de amigos, conocidos o familiares, tratando siempre de verificar con una llamada si esa persona ha enviado voluntariamente el mensaje y, si no es el caso, avisarle de que su cuenta se ha visto comprometida.

Precisamente, para evitar este tipo de incidentes WhatsApp incluyó hace tiempo la posibilidad de proteger nuestra cuenta con una verificación en dos pasos. De esta forma, aunque consigan robarnos la cuenta con un método como el que acabamos de explicar, no podrán acceder a nuestras conversaciones y contactos, ni podrán escribir mensajes en nuestro nombre.

No obstante, es probable que hayamos sido víctimas de este robo de cuentas de WhatsApp o conozcamos a alguien que lo haya sufrido. En ese caso, algunos usuarios han podido recuperar su cuenta solicitando un nuevo código de verificación e introduciéndolo antes de que los delincuentes se dieran cuenta.

Sin embargo, en la mayoría de ocasiones será necesario contactar directamente con el soporte de WhatsApp y enviarles un email con la frase «Teléfono robado/extraviado: Por favor, desactiva mi cuenta» adjuntando el número de teléfono incluyendo el código internacional del país, que en el caso de España es el +34.

Una vez realizado este trámite se procederá a desactivar la cuenta para que los delincuentes no puedan acceder a ella, y se dan 30 días de plazo para tratar de recuperarla solicitando el código de recuperación e introduciéndolo antes que los delincuentes.

Conclusión

Es importante permanecer alerta ante todos aquellos mensajes fuera de lo normal o que no estemos esperando, ya vengan de personas o empresas conocidas. Los delincuentes saben que bajamos la guardia cuando el remitente es de confianza y tratan de aprovecharse de ello. Por ese motivo, ante este tipo de mensajes lo mejor es contactar antes con la persona que supuestamente lo ha enviado para confirmar que se trata de algo legítimo y evitar así males mayores.

Josep Albors

Ransomware para dispositivos Android se hace pasar por la app de Netflix