“Hola, lo siento, te envié un código de 6 dígitos por SMS por error, ¿me lo puedes pasar, por favor? Es urgente”.
Todo comienza cuando recibimos un WhatsApp de un contacto de nuestra agenda diciendo que nos han enviado un SMS con 6 dígitos por error y nos piden que se lo reenviemos.
El mensaje nos llegará desde un contacto de nuestra agenda, lo que nos hará confiarnos y acceder a la petición. Pero no será nuestro contacto el que nos lo envía, sino alguien que ha usurpado su identidad y se ha hecho pasar por él.
El contacto puede ser cualquiera que tengamos guardado en la agenda, desde nuestra madre, hasta un amigo o un compañero de trabajo.
Si recibimos ese mensaje, significa que un hacker se ha hecho pasar por tu contacto y está intentando tener el control de tu cuenta de WhatsApp.
Si accedemos y le enviamos los seis dígitos habremos perdido el control de nuestra cuenta de mensajería.
Método
Cuando alguien se instala la aplicación de WhatsApp e introduce un número de teléfono, la aplicación automáticamente genera un código de seis dígitos que envía a ese número para poder completar la instalación.
Si en este caso el hacker instala la aplicación e introduce nuestro número de teléfono, llegará a nuestro terminal un mensaje con seis dígitos, los cuales son necesarios para finalizar la instalación y así tomar el control de nuestro WhatsApp.
Ahora sólo hace falta que nosotros le digamos cuales son esos seis dígitos y así completar el proceso de instalación.
Para ello, basta con que usurpe la identidad de alguien de nuestra lista de contactos y nos envíe el siguiente mensaje:
“Hola, lo siento, te envié un código de 6 dígitos por SMS por error, ¿me lo puedes pasar, por favor? Es urgente”.
Al llegar este mensaje desde un contacto de nuestra agenda hace que nos confiemos y accedamos a reenviarle el código, perdiendo así nuestra cuenta de WhatsApp.
Una vez que nos han robado la cuenta, comenzarán a realizar la misma operación a nuestros contactos utilizando nuestro número, expandiéndose de esta forma como si de un virus se tratara.
Solución
Una de las opciones para protegernos de este tipo de ataques, es la de activar la verificación en dos pasos que nos facilita WhatsApp, estableciendo un pin de seis dígitos que sólo el usuario conoce y que nos pide cada cierto tiempo.
De esta forma cuando le sea solicitado al hacker el código de verificación no podrá seguir utilizando nuestro WhatsApp.