Una nueva moda en la ciberdelincuencia comienza a extenderse, se trata del “secuestro de WhatsApp”. La aplicación de mensajería perteneciente a Facebook está de nuevo en el punto de mira, con más de dos mil millones de usuarios es un objetivo más que rentable para los ciberdelicuentes, eso sí, si consiguen superar las barreras de seguridad.
La nueva estafa afecta a los usuarios de a pie, nos roban nuestra cuenta para luego chantajearnos si queremos recuperarla. Esto es debido a que WhatsApp solo permite tener un perfil por número de teléfono, por lo que, si perdemos nuestra cuenta, no hay modo de recuperarla. En esta premisa se basan los ciberdelincuentes, pero ¿cómo consiguen nuestra cuenta?
Básicamente se basa en una especie de phishing, de repente nos llega un SMS solicitándonos un código de verificación para reactivar nuestra cuenta de Whatsapp y poco después, alguien supuestamente cercano a nosotros nos pide ese código. Probablemente esa persona haya sufrido una estafa anteriormente y son los estafadores los que nos escriben desde su dispositivo.
Si accedemos a dar dicho código de verificación, habremos perdido nuestra cuenta y recibiremos otro SMS de los estafadores solicitándonos un “rescate”.
Además de no facilitar nunca datos sensibles a través del servicio de mensajería, debemos tener muy en cuenta dos cosas, la primera es no compartir nunca nuestro código de verificación ya que es solo nuestro y de nuestra cuenta. La segunda es activar medidas de seguridad extra como la verificación en dos pasos de WhatsApp, de este modo nadie podrá acceder a nuestra cuenta desde otro dispositivo al habilitar una contraseña y vincular un correo electrónico.