WhatsApp.

WhatsApp. Christian Wiediger Unsplash

Software

Cuidado con el WhatsApp que te pide un código: pueden suplantarte la identidad

La Guardia Civil de Navarra ha alertado de una campaña de 'phishing' que consiste en un WhatsApp que te pide un código de 6 dígitos enviado por error.

21 febrero, 2020 13:50

Noticias relacionadas

¿Te ha llegado un WhatsApp que te pide un código de 6 dígitos "enviado por error, puedes pasar a mí por favor? es urgente"Si es así, entonces te recomendamos que borres inmediatamente la conversación y el mensaje y que no pinches en eso: es una campaña de 'phishing' basada en suplantación de identidad.

La Guardia Civil de Navarra ha publicado una nota de prensa advirtiendo de una "posible campaña de suplantación de identidad a través de la aplicación de mensajería móvil WhatsApp". Esta campaña consistiría en un mensaje que te pide que envíes un código de 6 dígitos a alguien que lo ha enviado por error.

Este es un método de suplantación de identidad. El atacante, según explica la Guardia Civil, "una vez instalada la aplicación en un dispositivo de su propiedad" aplica el número de teléfono de la víctima. Una vez hecho esto, "el sistema envía a ese número un mensaje SMS, con un código de verificación que se debe introducir en la aplicació para verificar que se trata del usuario correcto y finalizar la instalación".

El WhatsApp que te pide un código es falso

La aplicación de WhatsApp en un dispositivo móvil.

La aplicación de WhatsApp en un dispositivo móvil.

Este proceso es más sencillo de lo que parece. Para iniciar sesión en ciertos servicios y en diversas aplicaciones, este envía un SMS al número original con un código que suele ser de 6 dígitos. No se puede iniciar sesión sin ese código que, idealmente, tendría el dueño del teléfono. El WhatsApp que te pide un código de 6 dígitos lo que pretende es robarte ese código para iniciar sesión en tu servicio usando tu teléfono.

El WhatsApp en concreto dice así: "Hola, lo siento, te envié un código de 6 dígitos por SMS por error, puedes pasar a mí por favor? es urgente". El atacante se hace pasar por un conocido al que ya previamente había suuplantado el contro lde su cuenta. Si la víctima le da el código al atacante, este según la Guardia Civil "obtiene el control de la cuenta en su dispositivo y con ello el acceso a todos los grupos a los que pertenezca la víctima, así como el acceso a todos sus contactos", si hablamos de WhatsApp, claro.

El primer indicativo de esto es el cómo está redactado el mensaje. Primero, está mal escrito (lo cuál no es tan raro en redes sociales), pero está gramaticalmente mal también. Parece como si estuviera traducido; en vez de poner "¿puedes pasármelo, por favor?" pone "puedes pasar a mí, por favor?".

WhatsApp en un móvil.

WhatsApp en un móvil. Omicrono

Además, el detalle más importante es este: ¿para qué quiere el mensaje que se ha enviado a tu teléfono? Este usuario ha puesto un número de teléfono erróneo; es decir, que si se hubiera equivocado, simplemente tendría que poner el suyo. Si te está pidiendo ese SMS, es porque quiere acceder al código enviado a tu número, no al suyo.

Para evitar estos casos existen varias vías; la primera es bloquear el contacto que te manda el WhatsApp y borrar el mensaje. También deberías habilitar en los ajustes de WhatsApp la verificación en 2 pasos; así, siempre que vuelvas a registrar tu número de teléfono en WhatsApp se te pedirá un código PIN que sólo tú conocerás, lo que frustrará los planes del atacante incluso aunque consiga el código del SMS.

Así de fácil puedes activar la verificación en dos pasos.

Así de fácil puedes activar la verificación en dos pasos. Omicrono

Por otra parte, es siempre recomendable evitar dar datos privados por WhatsApp, ya sean contraseñas, códigos que te envíen y demás. Es importante que si no reconoces a la persona que te ha enviado el mensaje ya mencionado, lo bloquees y borres su chat. Así evitarás todo contacto con el posible atacante.

Via | Maldita.es