Las estafas en la red están a la orden del día. El Instituto Nacional de Ciberseguridad de España (Incibe) ha alertado a través de la Oficina de Seguridad del Internauta sobre una nueva campaña en la que los cibercriminales suplantan a la Seguridad Social a través de llamada telefónica para robar las cuentas de WhatsApp de los usuarios. En este caso, los estafadores piden a la víctima que comparta un código que tiene que haber llegado por SMS. La excusa que dan para solicitarlo es que se trata del código de verificación necesario para que puedan acceder a la tercera dosis de la vacuna contra el Covid-19. Sin embargo, en realidad se trata del código de autenticación de WhatsApp. En caso de que el usuario lo entregue puede perder el acceso a la plataforma de mensajería, que quedaría en manos del ciberdelincuente.
En ocasiones estas cuentas robadas son usadas por los ciberdelincuentes para intentar hablar con tus contactos y robarles su cuenta de WhatsApp con la misma técnica. Por lo que es importante que si has sido víctima, de manera adicional, avises a tus contactos de lo ocurrido por otra vía (llamada telefónica, email, red social, SMS, etc.), para que así, sean conscientes de que no eres tú, ni el que les está escribiendo, ni solicitando su código de verificación», señalan desde Incibe.
Los ataques de ingeniería social, en los que se engaña al usuario para que comparta su código de verificación, son una de las herramientas más empleadas por los cibercriminales para robar cuentas de WhatsApp. Durante los últimos años se han dado muchos casos, incluso ha habido campañas en las que los estafadores se han hecho pasar por trabajadores de la aplicación de mensajería propiedad de Facebook.
Incibe, así como todos los expertos en ciberseguridad, hace hincapié en que es importante que el usuario no comparta en ningún caso su código de verificación de la plataforma. Este código llega por SMS al usuario precisamente porque el criminal ha descargado la aplicación de mensajería en un móvil y ha solicitado acceso a la cuenta del afectado; si este pica, y no se fija en lo que está compariendo, le entregará el control de la cuenta al cibercriminal. Además, según apuntan desde la institución, el estafador «podría solicitar realizar un pago económico a cambio de devolverle el acceso».
Siempre con verificación en dos pasos
Tanto WhatsApp como los expertos en ciberseguridad recomiendan a los usuarios activar la verificación en dos pasos para la aplicación. Gracias a ella, el internauta añade una capa extra de seguridad para evitar que terceros puedan configurar su cuenta, incluso si disponen de tu código de verificación. Se trata de un código adicional que solo conoce el propietario del teléfono y que en ningún caso debe compartir con nadie. Este código lo solicita la aplicación en distintas situaciones entre las que se encuentra la configuración de la ‘app’ en un nuevo dispositivo.
Para activarlo, hay que entrar en la aplicación, ir a ‘Ajustes’, y de ahí a Cuenta > Verificación en dos pasos > Activar. Tras esto hay que ingresa el PIN de seis dígitos, que funcionará como clave, y confirmarlo. Además, es posible añadir una dirección de correo electrónico que puede ser muy útil en caso de que el usuario olvide el código.
