La Guardia Civil ha alertado de una campaña maliciosa en la que los ciberdelincuentes solicitan a través de WhatsApp la confirmación de un número de seis dígitos que permite el acceso a las cuentas de las víctimas.
«Hola. Lo siento, te envié un código de seis dígitos por SMS por error, ¿me lo puedes pasar? Es urgente», indican los atacantes en un mensaje enviado a través de esta plataforma y que ha compartido el instituto armado.
Si bien este tipo de engaño no es nuevo, la Guardia Civil ha señalado que ciertos usuarios han recibido recientemente este mensaje en sus 'smartphones' y ha alertado de este problema para que no compartan las credenciales recibidas.
Al crear una cuenta de WhatsApp, los usuarios acceden a dos pantallas diferentes. Una de ellas es la de registro, que aparece cuando se crea una nueva cuenta o se registra de nuevo una cuenta existente.
Para confirmar que el número de teléfono pertenece al usuario que desea acceder a la plataforma de Meta, esta solicita un código de registro de seis dígitos que se envía por mensaje SMS o llamada a dicho número. Es en este punto cuando existe el riesgo de que un usuario diferente al original quiera acceder a la cuenta de la potencial víctima.
Este precisamente ha sido el detalle que ha alertado a muchos usuarios que, a través de WhatsApp, han recibido un mensaje de un remitente desconocido que les insta a proporcionar una serie de dígitos recibidos en el dispositivo después de que les llegara por un presunto error.
En caso de que los usuarios los proporcionen, los ciberdelincuentes tendrán la oportunidad de acceder a sus cuentas sin su consentimiento, de modo que el servicio de WhatsApp quedará inhabilitado en el dispositivo de las víctimas.
Para evitar este tipo de ataque, WhatsApp dispone de un sistema de verificación en dos pasos que es opcional. En caso de activarlo, los usuarios deberán ingresar un número PIN -distinto del código de seis dígitos- cuando vuelvan a registrar su número de teléfono en WhatsApp.