https://www.adslzone.net/app/uploads-adslzone.net/2020/05/whatsapp-estafa-sms.jpg

No, WhatsApp no te está pidiendo ningún código por seguridad

by

Las estafas en WhatsApp son una constante a la que tienen que enfrentarse muchos usuarios a diario. El objetivo final de la mayoría de atacantes es tomar el control de nuestra cuenta para robarnos información personal y poder engañar a nuestros contactos. Ahora, una nueva estafa se está haciendo pasar por WhatsApp.

El método que utiliza esta nueva estafa es similar al de otras en las que nos piden el código de verificación que nos llega por SMS. Es muy importante que no le demos nunca a nadie este código, ya que, si se lo damos, el atacante puede tomar el control de nuestra cuenta.

Empiezan a hacerse pasar WhatsApp para robar cuentas

Cuando instalamos WhatsApp desde cero en un móvil, la aplicación nos manda un código de verificación por SMS. Ese código lo tenemos que introducir en la app, y ya tenemos acceso a nuestra cuenta en ese dispositivo. El problema es que cuando haces eso, nuestra cuenta previa queda anulada en el dispositivo en el que la tuviéramos previamente. Por ello, un atacante con sólo obtener el código puede evitar que podamos acceder nuestra cuenta, y ver nuestro historial de chats de WhatsApp y las imágenes.

Estafas previas habían intentado hacerse pasar por contactos de confianza de los usuarios diciendo que habían puesto su número de teléfono por error y que habían recibido el SMS en su teléfono, donde muchos accedían a dárselo. Ahora, directamente lo que están haciendo los atacantes es hacerse pasar por WhatsApp.

Como vemos en las imágenes, hay muchas cosas sospechosas, como el lenguaje que usa, el texto largo, o que aparezca un número de teléfono en lugar del nombre de la propia WhatsApp en el título. En el texto dicen que alguien se ha registrado en WhatsApp con nuestra cuenta, lo cual no es posible porque entonces no podríamos estar leyendo ese mensaje. Por ello, piden el código de SMS para verificar la identidad real, o si no bloquearán la cuenta. Si nos llega el SMS y se lo damos, perderemos el acceso a nuestra cuenta.

El código de verificación sólo se ha de introducir en un sitio

Cuando WhatsApp envía un mensaje oficial, nos aparece un chat con el nombre de la empresa y con un emblema verde que nos indica que el perfil está verificado y que realmente se trata de WhatsApp. La compañía apenas envía mensajes de este tipo. En el caso de Telegram, sin embargo, la compañía sí envía los códigos de verificación por chat al acceder a un nuevo dispositivo, y es este tipo de comportamiento el que probablemente buscan usar los atacantes para confundir a los usuarios.

En el anterior tweet encontramos cuál es el aspecto del chat oficial de WhatsApp cuando nos contacte, pero lo más importante es tener cuidado y no dar a nadie nunca el código de verificación. Ese código sólo debe ser introducido en la app cuando vayamos a utilizar nuestra cuenta en un nuevo dispositivo. Si no vamos a hacerlo, no debemos dar el código en ningún tipo de chat u otro medio.