La Policía advierte sobre una peligrosa estafa en WhatsApp: "Tu cuenta se bloquea y lo siguiente es peor..."

Es un hecho casi distópico, pero es un hecho al fin y al cabo: las estafas son la nueva normalidad en España. Las más famosas tienen que ver con WhatsApp, con atacantes que incluso suplantan a titanes como Amazon. La Policía Nacional están al tanto de una nueva campaña de ingeniería social.

"Si te llega un código y te piden que lo reenvíes, sospecha". Así de dura es la Policía en su último vídeo de TikTok, en el que un agente advierte sobre la última estafa que asola a WhatsApp. Consiste en atacantes robando cuentas usurpando a familiares y obteniendo códigos de verificación de WhatsApp.

Primero, los atacantes intentan acceder a nuestra cuenta de WhatsApp usando nuestro número de teléfono. Luego, se hacen pasar por una persona de nuestra confianza usurpándole la cuenta para pedir nuestro código de verificación y así robarnos la cuenta.

Una táctica de ingeniería social

El atacante solo necesita dos cosas: saber nuestro número y preferiblemente, tener la cuenta de alguien de nuestro círculo ya previamente robada. El proceso realmente es muy sencillo; instalan WhatsApp en un móvil nuevo y realizan el proceso de inicio de sesión con nuestro número.

Para verificar que somos nosotros, WhatsApp manda un código de verificación de 6 dígitos directamente al número asociado a la cuenta. Meter este código es igual que introducir nuestra contraseña para iniciar sesión.

Obviamente el atacante no tiene acceso a nuestros SMS, por lo que al momento de recibir el SMS, este utiliza la cuenta previamente sustraída a una persona cercana para pedirnos el mensaje. Una madre, un padre, un hermano, una hermana, amigos, etcétera; vale todo.

El mensaje, dice la Policía, es sencillo. "Hola, he perdido acceso a mi cuenta de WhatsApp. ¿Me reenvías el código que has recibido por SMS?". La clave está en la confianza con esas personas, que si es lo suficientemente alta, bastará para que confiemos en ellas y le mandemos el código.

[Daisy, la abuelita creada con IA que lucha contra los estafadores telefónicos: los mantiene conversando hasta 40 minutos]

Si se lo mandamos, nuestra sesión de WhatsApp se cerrará y la cuenta quedará a merced de los atacantes. Lo peor no es eso; el cuerpo policial avisa que en estos casos, los hackers usan nuestra cuenta para pedir dinero por Bizum a nuestros amigos y familiares.

"Y algunos de ellos, pagan", sentencia el agente del vídeo. Lo peor es que algunos usuarios han relatado que efectivamente les ha pasado algo así en el pasado. "Por suerte mi informático me lo pudo recuperar", lamenta un usuario del vídeo.

Fotomontaje con un smartphone y el logo de WhatsApp. Manuel Fernández Omicrono

La clave para evitar esta estafa es muy simple. Nunca debemos reenviar códigos recibidos por SMS y mucho menos que tengan que ver con sistemas de autenticación referentes a nuestras cuentas. Esos códigos son totalmente intransferibles.

Por supuesto, también nos piden activar la verificación en dos pasos, que implica añadir una capa adicional de seguridad a nuestra cuenta. Es un proceso muy sencillo; en los ajustes de WhatsApp, en el apartado de Cuenta, veremos la opción.

[Cuidado con este SMS sobre el apagón de España: advierten de una nueva estafa con la que los hackers quieren robar tu dinero]

Esta verificación nos permite configurar un PIN especial que será necesario a la hora de registrar nuestro número de teléfono en WhatsApp. Este código solo lo conocemos nosotros, por lo que es totalmente imposible que un atacante lo conozca.

Así, aunque le pasemos el SMS a la persona en cuestión, esta requerirá del segundo código de verificación para activar la cuenta. Obviamente, no debemos darle tampoco este código, en cuyo caso hay que sospechar.

Logo de WhatsApp.

Por último, la Policía pide encarecidamente que si hemos sido víctimas de una estafa así, simplemente denunciemos ante las autoridades la situación. Además, debemos poner en conocimiento de nuestro círculo cercano si una persona querida ha sufrido de este hecho para evitar que otros caigan.