Últimamente, estamos viendo cómo se disparan los robos de cuentas de WhatsApp gracias a un método engañoso que se basa en la falsa doble verificación. Esta situación nos pone en alerta y nos recuerda lo vulnerables que podemos llegar a ser. ¿Quién no ha recibido un mensaje aparentemente normal de un contacto? Pues eso es precisamente lo que utilizan los delincuentes para hacernos caer en su trampa.
El Instituto Nacional de Ciberseguridad (Incibe) ha lanzado una advertencia este viernes sobre esta técnica, donde el ladrón intenta conseguir nuestro código de doble verificación. Este código, que se envía por SMS, puede acabar en manos equivocadas si no estamos atentos. Muchas veces, hasta puede ser proporcionado sin querer por nosotros mismos. El Incibe explicó que este nuevo método también juega con la psicología social y busca vincular nuestra cuenta a un dispositivo controlado por el atacante, todo sin que nosotros notemos nada raro.
¿Cómo funciona esta estafa?
El problema empieza cuando recibimos ese mensaje inocente de alguien conocido. Puede decir algo como «¿eres tú el de esta foto?» o «mira cómo te he etiquetado en esta imagen». Lo que parece inofensivo al final nos redirige a una página fraudulenta disfrazada como si fuera parte de Facebook o Instagram. Y ahí es cuando la cosa se complica; al seguir las instrucciones, introducimos nuestro número y vinculamos nuestra cuenta a otro dispositivo, tal y como lo haríamos con WhatsApp Web.
Una vez hecho esto, los ciberdelincuentes tienen acceso total a nuestras conversaciones y archivos. Pueden hacerse pasar por nosotros e incluso propagar más fraudes entre nuestros contactos sin que nos demos cuenta hasta que sea demasiado tarde. Pero tranquilos, hay formas de protegerse: No accedas a enlaces sospechosos, verifica siempre cualquier enlace raro contactando directamente con esa persona por otro medio y establece la doble verificación para mantener tu cuenta segura.
Si ya has sido víctima de este fraude, actúa rápido: desvincula el dispositivo extraño y cambia todas tus contraseñas expuestas. Además, es recomendable acudir a las fuerzas del orden si han suplantado tu identidad.