Protégete de la estafa de 6 dígitos de WhatsApp y te diremos qué hacer si ya has caído
Está de vuelta la estafa del código de los 6 dígitos de WhatsApp, un ataque basado en ingeniería social, en donde el actor malicioso pretende robar una cuenta de esta aplicación de mensajería móvil de su víctima. A pesar de que el mensaje inicial ha cambiado con el tiempo, el objetivo siempre es el mismo. Para resumirte todos los consejos: si alguien o un contacto te escribe pidiéndote cualquier código por SMS o por WhatsApp, jamás lo envíes.
Debes tener claro que, cada cierto tiempo, los estafadores activan esta campaña de robo de identidad en las aplicaciones de mensajería instantánea, como WhatsApp. De manera periódica, envían estos mensajes esperando a que una víctima caiga en su trampa, por ello, la próxima víctima podría ser cualquiera de nosotros.
En un primer momento, llega un mensaje por medio de WhatsApp, solicitándote un código de 6 dígitos, el cual ha llegado a tu teléfono “por error”. Estos mensajes pueden ser de un remitente desconocido, o de alguno de tus contactos, que ha sido estafado y están utilizando su cuenta para hacer caer a otros.
Después, si echas un vistazo a tu app de mensajes de texto, verás que, efectivamente, has recibido un mensaje de texto. Probablemente, te estás preguntando qué sucede, pero tiene una explicación lógica. El estafador de alguna manera consigue tu número, lo ingresa a WhatsApp para acceder a una nueva cuenta y, como medida de seguridad, la aplicación envía un SMS a tu móvil para verificar el nuevo ingreso desde tu número telefónico en otro dispositivo.
Si respondes a este mensajes y envías el código que acaban de enviarte, estarás otorgando el acceso a tu cuenta de WhatsApp. Con este código, el delincuente va a iniciar sesión en su propio dispositivo y proceder a robarte la cuenta y perderás el acceso a la aplicación desde tu dispositivo móvil. Por eso, lee otra vez el primer consejo del comienzo: jamás compartes el código de verificación con nadie.
Si necesitas tener los activos digitales de tu empresa bajo resguardo, contacta con los expertos de TIC Defense, quienes te ofrecen un conjunto de herramientas de última tecnología para la detección y respuesta rápida a elementos potencialmente maliciosos. Además, nuestros programas de ciberseguridad se adaptan a los requerimientos de tu organización.
Otro consejo fundamental para que puedas protegerte, es activando la verificación en 2 pasos de WhatsApp. Si lo haces, para acceder a tu cuenta, te van a pedir ingresar un PIN que puedes seleccionar para activar la doble autenticación, aparte del código de mensajería de texto. Tal y como cualquier elemento de seguridad en la actualidad, el PIN tampoco debes compartirlo con nadie.
Otro momento clave de este asunto es: ¿qué puedes hacer si has enviado el código? Pues bien, si esto ha ocurrido, seguramente el estafador registró tu perfil en su dispositivo y, acto seguido, va a aparecer un mensaje diciendo que tu número telefónico ya no está registrado con WhatsApp en tu dispositivo.
Si esto sucede, tienes que desinstalar y volver a instalar WhatsApp en tu smartphone. Una vez que lo hagas, va a solicitarte el código de 6 dígitos, en donde va a llegar a tu móvil desde la aplicación de SMS. Tienes que ser rápido al hacer esto, ya que el estafador puede activar la autenticación de 2 factores y puede crear un PIN al que ya no vas a tener acceso.
