TW
1

El pasado mes de febrero, la Guardia Civil alertó de una nueva estafa a través de WhatsApp. El timo consistía en que un usuario recibía un mensaje con el siguiente texto: «Hola. Lo siento, te envíe un código de 6 dígitos por SMS por error, ¿me lo puedes pasar? Es urgente».

Desde la cuenta de Twitter de la Guardia Civil se apuntaba que ese «es el mensaje con el código de verificación para la instalación. Si se lo facilitas a un tercero controlará tu cuenta en su dispositivo y con ello, el acceso a todos tus grupos y contactos». Es la estafa por WhatsApp del código de 6 dígitos y parece que todavía en la actualidad le está llegando a algunos usuarios.

Aunque la Guardia Civil no ha lanzado ninguna nueva alarma, son varias las personas que han reconocido haber sido víctimas de dicho timo por WhatsApp y, en algunos casos, les han comunicado que no recuperarán su cuenta en esta red de mensajería hasta pasada una semana.

Además de por Twitter, días antes la Guardia Civil de Navarra ya había emitido una nota de prensa dando información acerca de esta estafa de los 6 dígitos perpetrada en WhatsApp.

En ella explicaban que el modus operandi de esta apropiación o suplantación consistiría en que el atacante, una vez instalada la aplicación en un dispositivo de su propiedad, introduce el número de teléfono que se va a asociar, en este caso el número de teléfono de la posible víctima.

Cuando ya se haya introducido el número de teléfono, el sistema envía a ese número un mensaje SMS, con un código de verificación que se debe introducir en la aplicación para verificar que se trata del usuario correcto y finalizar la instalación.

El atacante tras hacerse pasar por un conocido de la víctima, al que previamente ya habría suplantado o tomado el control de su cuenta, le envía un mensaje pidiéndole que le reenvíe un SMS con el código numérico que necesita y que le habría enviado por error, añadía la Guardia Civil.

El SMS que le solicita el atacante a la víctima es el mensaje que envía la app con el código de verificación para la instalación de la aplicación. «Si la víctima cae en el engaño y se lo facilita, éste obtiene el control de la cuenta en su dispositivo y con ello el acceso a todos los grupos a los que pertenezca la víctima, así como el acceso a todos sus contactos», subrayaron.

Actualmente, continuaba el comunicado, las aplicaciones de mensajería más conocidas integran varios sistemas de seguridad para evitar en lo posible ser víctimas de este tipo de situaciones, como puede ser la 'verificación en dos pasos', que es una función opcional que añade más seguridad a la cuenta, haciendo que cualquier intento de verificación deba ir acompañado de un número PIN, previamente creado por el usuario y que solo él conoce.

Desde la Guardia Civil se instó a la población a que «se familiaricen con estos sistemas de seguridad para utilizar estas herramientas de comunicación de forma segura».