La Policía Nacional ha advertido sobre una nueva modalidad de ciberdelito que afecta a usuarios de la aplicación móvil WhatsApp, mediante el hackeo en cadena de cuentas de la aplicación de mensajería para, posteriormente, solicitar dinero a los contactos de las víctimas.
Los ciberdelincuentes acceden inicialmente a una cuenta de esta popular aplicación móvil a través de técnicas de ingeniería social, tras engañar al usuario para que facilite el código de verificación necesario para activar la aplicación en otro dispositivo, ha explicado el cuerpo policial este sábado en una nota. Una vez en posesión de la cuenta, los atacantes utilizan la identidad de la víctima para enviar mensajes a sus contactos con falsos pretextos, como la participación en un concurso de votación, que incluyen un enlace y la petición de un código recibido por SMS.
Al facilitarlo, el receptor pierde también el control de su cuenta, que queda instalada en el dispositivo del delincuente. Esta técnica permite encadenar el acceso a múltiples cuentas, tras lo cual los atacantes solicitan transferencias de dinero, a menudo por Bizum, alegando urgencias personales. El cuerpo policial también ha precisado que las cuentas receptoras del dinero están a nombre de 'mulas', ya que son personas insolventes que ceden sus datos para abrir cuentas bancarias a cambio de una compensación.
La Policía recomienda no compartir nunca el código de verificación de seis dígitos que WhatsApp envía por SMS, ya que este permite el acceso a la cuenta desde cualquier dispositivo. Cabe recordar que hace unos días ya le sucedió al político de Vox, Fulgencio Coll, a quien le hackearon su perfil de Whatsapp y pidieron 300 euros en su nombre.
... yo creo que el tal señor de vox en realidad sí que fue el que pidió los 300 pavos a toda esta gente... y que ahora ha pedido a las fuerzas del orden que le cubran contando esta enrevesada historia para taparlo... has has , estaría bueno...