La modalidad delictiva que afecta a los usuarios de WhatsApp abusa del proceso de verificación
de cuentas por SMS para tomar control de las cuentas de los usuarios valiéndose de la ingeniería
social. Los ciberdelincuentes utilizan tácticas de ingeniería social para persuadir a los
usuarios a compartir el código de verificación de seis dígitos que se envía por SMS al validar
la identidad del usuario al instalar la app de WhatsApp en un equipo nuevo.
Esta metodología es aprovechada por los atacantes para tomar el control de las cuentas, tanto de usuarios como de empresas. Es fundamental estar alerta frente a intentos de contacto fraudulentos que se hagan pasar por el Soporte de WhatsApp y no interactuar con mensajes sospechosos que ofrezcan ofertas que parezcan demasiado buenas para ser ciertas.
Al momento de activar una cuenta nueva, WhatsApp envía un mensaje de texto al teléfono del usuario con un código de verificación de seis dígitos. Con este código, la aplicación puede certificar que esa persona efectivamente posee el número de teléfono en su poder, lo cual da pie a que se pueda habilitar la cuenta para utilizar el servicio de mensajería. Los ciberdelincuentes engañan a los usuarios con diferentes tácticas, entre ellas:
• Envían un “enlace de autenticación” solicitando el código de verificación. Debido a que WhatsApp no autoriza el servicio de mensajería en más de un dispositivo, el usuario real queda sin poder utilizar el servicio con su número de teléfono y el ciberdelincuente es el que finalmente tiene acceso.
• Se comunican por llamada telefónica suplantando un servicio de soporte de WhatsApp, esto con el fin de alarmar al usuario y obtener información sensible como credenciales y códigos de verificación en 2 pasos, para luego autenticarse en otro teléfono y de este modo el usuario real pierde acceso a su cuenta.
• Envían un mensaje de WhatsApp diciendo que están usando la verificación en 2 pasos y enviaron el código a tu número por error, esto con el fin de obtener tu código de verificación en 2 pasos y finalmente tener acceso a tu cuenta de WhatsApp y de esta manera el usuario real pierda acceso. Estas cuentas luego son utilizadas para efectuar diferentes ataques y estafas a los contactos de la víctima, como por ejemplo solicitar transferencias de dinero, aplicando el mismo método para obtener el acceso al WhatsApp de estos contactos.
Si no ha solicitado recientemente registrar el servicio de mensajería WhatsApp, ni ha solicitado el código de verificación y recibe un mensaje con un código o enlace de verificación, no comparta ese código con nadie, ni haga clic en el enlace.
Revisas otras recomendaciones que hace el organismo en su página oficial para proteger tus datos.
Fuente: Centro Nacional de Ciber Seguridad