Aunque WhatsApp haya dedicado una buena parte de sus esfuerzos a acabar con las estafas en su aplicación, lo cierto es que siguen siendo tremendamente recurrentes en España. En muchas zonas de la península se siguen produciéndose todo tipo de engaños, forzando a fuerzas como la Guardia Civil a lanzar advertencias de las mismas. Una nueva estratagema para robar cuentas ha surgido en España.

Así lo advierte la propia Guardia Civil. Y es que no son pocos a los que les ha llegado un mensaje de un número que afirma ser del equipo de soporte de WhatsApp, afirmando que han notado una "actividad extraña" en su cuenta. Este es un engaño que busca hacerse con la cuenta del usuario en cuestión suplantando la identidad del equipo de soporte.

La Guardia Civil ha pedido que no solo se reporten estos chats, sino que nunca se compartan los códigos de verificación que se usan para iniciar sesión en la aplicación. Y es que este es el objetivo de dicha estafa; robar estos códigos a usuarios desprevenidos.

Cuidado con esta estafa

La cuenta de la Guardia Civil en X (antes llamada Twitter) ha publicado una captura con dos hashtags: #NiCaso y #NoPiques. En ella se ve una captura de una conversación de WhatsApp en la que un número desconocido pide al usuario que le proporcione códigos de verificación para acceder a la cuenta.

A la hora de iniciar sesión en WhatsApp, la plataforma envía un código de verificación único para verificar que efectivamente el usuario que ha recibido dicho código es el auténtico. Una vez obtenido dicho código, un atacante puede hacerse por completo con la cuenta en cuestión fácilmente, haciendo todo lo que le plazca con ella.

El mensaje de la captura de pantalla muestra a un atacante que se hace pasar por un miembro del equipo de WhatsApp. "Estimado cliente, somos el equipo de soporte de WhatsApp. Notamos una actividad extraña en su cuenta. Queremos verificar la cuenta y confirmarla". De forma camuflada, este atacante pide al usuario que siga una serie de pasos para reforzar la creencia de que es un miembro de WhatsApp.

Conseguido el engaño, el atacante pide que la víctima le escriba el código de confirmación que ha recibido al SMS, haciéndole creer que s trata de un sistema de verificación. Nada de eso; el atacante está intentando iniciar sesión con el número de teléfono de la víctima y necesita del código recibido por SMS para continuar. El atacante incluso tiene la desfachatez de pedir a la víctima que no abra WhatsApp "durante una hora completa".

Mensaje fraudulento. Guardia Civil X

De nuevo, y para reforzar la estafa, el atacante manda mensajes en inglés y en español, y suplanta el logo de WhatsApp en el perfil. Además, mete presión a la víctima, asegurando que si no se envía el código, "la cuenta se cerrará por sospecha de que la cuenta ha sido robada", intentando generar una sensación de pánico a la persona engañada.

No caigas en esta estafa

Lo primero a resaltar es que en ningún momento WhatsApp contactará con el usuario. Será solo el usuario el que contacte con WhatsApp y su soporte si así lo desea, y nunca al revés. Además, el soporte de WhatsApp cuenta con una cuenta única, y no un número de teléfono. Estos ya son suficientes indicativos para evitar contestar a esta estafa.

Fotomontaje con el logo de WhatsApp. Manuel Fernández Omicrono

No obstante, esta cumple a la perfección todos los puntos clave de un engaño online. Los mensajes tienen faltas gramaticales y de ortografía bastante graves, y también problemas en la traducción. Además, no usa ningún sistema automatizado de respuesta, como sí usan empresas de todo tipo a la hora de usar WhatsApp Business.

Pero ¿cómo ha contactado en primer lugar este hacker con el usuario? Existen muchas formas; espiar las redes sociales de la víctima o conseguir el número en filtraciones de datos de la Deep Web son algunos métodos. El objetivo final de estos atacantes es hacerse con la cuenta de la víctima.

WhatsApp Nacho Castañón Omicrono

Por supuesto, huelga decir que en ningún momento la cuenta de la víctima será borrada. WhatsApp no lleva a cabo estas medidas salvo que el usuario activamente se salte sus Términos o Condiciones. Algunos ejemplos incluyen traspasar archivos ilegales, realizar estafas o usar clientes alternativos de WhatsApp no oficiales.

Si recibes este mensaje, es vital bloquear al contacto y reportarlo a WhatsApp. Para hacerlo, tan solo es necesario tocar sobre el perfil del atacante y bloquearlo. Para reportarlo, hay que buscar las opciones de reporte en ese mismo menú, para que WhatsApp cierre esa cuenta fraudulenta.

También te puede interesar...

• WhatsApp evitará que te estafen incluyendo un segundo código de verificación
• El menú secreto de WhatsApp: cómo acceder y qué puedes hacer con él
• Así es la última estafa de WhatsApp: se hacen pasar por un familiar en el extranjero