"Hola, lo siento, te envié un código de 6 dígitos por SMS por error, puedes pasar a por mí, por favor? Es urgente". Ése es el mensaje fraudulento que te envía uno de tus contactos a través de la aplicación de WhatsApp. Pero esa frase en la que te piden ayuda no es de tu conocido, sino de un atacante que quiere tomar el control de tu móvil para acceder a tu aplicación de mensajería, según la alerta de la Guardia Civil de Navarra.
El Cuerpo Armado avisa de que "se trata de una posible campaña de suplantación de identidad", cuyo método es sencillo: el estafador instala WhatsApp en su dispositivo móvil e introduce el número de una posible víctima. La aplicación, como siempre hace, envía al número introducido los 6 dígitos de verificación que vincula la aplicación de mensajería instantánea con un número de teléfono.
Es en este punto en el que se puede producir la estafa. El atacante, que previamente le ha suplantado la identidad a uno de tus contactos, te envía el SMS en el que te pide el código que necesita y que te ha enviado por error.
La posible víctima, si se lo cree, le reenvía el SMS que le ha llegado con los 6 dígitos, ya que su conocido -en realidad, el atacante- se lo ha pedido porque, al parecer, se equivocó al enviarlo. Aquí, el atacante, con el código de verificación de WhatsApp, toma el control de la cuenta en su dispositivo móvil con todo lo que ello conlleva: ver tus contactos, grupos, etc.
Por ello, la Guardia Civil recomienda a los usuarios instalar algún tipo de sistema de seguridad como la "verificación en dos pasos", que se activa con un número pin que sólo el auténtico dueño de la cuenta de WhatsApp conocer.