“Hola lo siento, te envié un código de 6 dígitos por SMS por error, ¿puedes pasármelo por favor? Es urgente”. Este es uno de los mensajes que está circulando de nuevo, pertenecientes a la denominada estafa del código de los seis dígitos de WhatsApp. Se trata de un ataque basado en la ingeniería social en la que el estafador trata de robar la cuenta de WhatsApp de la víctima. A pesar de que el mensaje inicial va modificándose con el tiempo, el objetivo es siempre este. 

Spoiler: si alguien te pide cualquier código por WhatsApp o por SMS, no se lo envíes.

¿Cómo funciona la estafa del código de los 6 dígitos de WhatsApp?

La Guardia Civil ya ha alertado en varias ocasiones de esta estafa, que se ha mantenido activa desde hace años. De manera periódica, los estafadores vuelven a activar esta campaña de estafas, y envían estos mensajes tratando de que alguien caiga en la trampa. La próxima víctima podemos ser cualquiera.

 

En primer lugar, llega un mensaje a través de WhatsApp solicitando un código de seis dígitos que se ha enviado a nuestro móvil a través de SMS “por error”. Puede ser de una persona desconocida o de un contacto conocido. A ese contacto previamente le habrán robado la cuenta también, y está siendo usada para estafar a otros, suplantando su identidad.

Si acudimos a los SMS veremos que efectivamente habremos recibido un nuevo mensaje de texto.

Esto tiene un por qué: se trata del código de verificación para iniciar sesión en la app de mensajería. El ciberdelincuente lo ha solicitado por nosotros.

Para proteger la cuenta, la app envía un código cuando alguien intenta registrar una cuenta de WhatsApp asociada a tu número de teléfono.

Es decir, que si respondemos al mensaje y le proporcionamos ese código, en realidad le estamos dando acceso a nuestra cuenta de WhatsApp. Con ese código, podrá iniciar sesión en su dispositivo y robarnos la cuenta, nosotros dejaremos de tener acceso a nuestra propia cuenta de WhatsApp.

En definitiva, para proteger la cuenta de WhatsApp, nunca debes compartir ese código de verificación con nadie.

También es importante activar la verificación en dos pasos de WhatsApp. Aquí se explica cómo hacerlo. De esta manera, para acceder a la cuenta, además del código de 6 dígitos por SMS, hay que ingresar un PIN que nosotros mismos elegiremos al activar la doble autenticación. Este PIN tampoco se debe compartir nunca con nadie.

Si recibes un SMS con ese código significa que alguien ha intentado solicitarlo para robarte la cuenta, introduciendo tu número de teléfono. 

No contestes y bloquea.

¿Qué hacer si has picado en la estafa del código de WhatsApp?

Si no has proporcionado el código, no hay problema. Sin ese número, no se puede completar el proceso de verificación para usar ese número en WhatsApp.

Pero, ¿qué ocurre si has enviado el código por WhatsApp al estafador?

En ese momento, el ciberdelincuente puede usarlo para registrar tu perfil de WhatsApp en otro dispositivo. Y aparecerá un mensaje como este en tu aplicación:

“Tu número de teléfono ya no está registrado con WhatsApp en este teléfono. Esto puede ser porque lo registraste en otro teléfono. Si no lo hiciste, verifica tu número de teléfono para volver a iniciar sesión en tu cuenta”.

El estafador tendrá acceso a la cuenta, a las conversaciones, grupos y contactos.

Si se ha caído en la estafa, se recomienda desinstalar y reinstalar WhatsApp en nuestro propio dispositivo. En ese momento, pedirá el código de seis dígitos de nuevo, que llegará a nuestro móvil por SMS.

Debemos ser muy rápidos, porque el estafador puede activar la verificación en dos pasos, y en ese caso, habrá creado un PIN al que no tendremos acceso.

En ese caso, hay que esperar siete días para volver a recuperarla cuenta de nuevo, pero la sesión de la persona que ha robado la cuenta se habrá cerrado cuando se inserte ese código.

¿Cuál es el objetivo de este ataque?

Entre otros motivos, los ciberatacantes hacen uso de esta técnica para poder perpetrar otras estafas. Una vez que han robado el perfil de WhatsApp de un usuario, pueden suplantar su identidad, haciéndose pasar por él, y de esta manera, llevar a cabo estafas mayores. Por ejemplo, pedir dinero a través de mensajes por WhatsApp a contactos de esa víctima, o incluso llevar a cabo otros ciberataques más complejos basados en la ingeniería social.

La imaginación de los ciberdelincuentes no tiene límite, y también podrían llegar a solicitar dinero por la recuperación de la cuenta, poniéndose en contacto con la víctima por otra vía.

Mónica Valle
https://monicavalle.es
Periodista especializada en seguridad informática y tecnología. Cofundadora y directora editorial de Bit Life Media, web dedicada a la actualidad de la tecnología, ciberseguridad e innovación. Presentadora de eventos y ponente especializada en seguridad informática y concienciación. Autora de "Ciberseguridad, consejos para tener vidas digitales más seguras".

Artículos relacionadosMás del autor

Deja un comentario

Por favor, introduce tu comentario
Por favor, introduce tu nombre