¿Cuál es el eslabón meas débil en la seguridad informática y la privacidad de nuestros datos? Las personas. Puedes tener el sistema más seguro del mundo, pero si logras engañar a una persona que ya tiene acceso para que te deje entrar, da igual.

Es por eso que muchas técnicas de robo de datos no se enfocan en vulnerar sistemas sino en engañar personas. En ocasiones es más fácil, y con poco esfuerzo se puede semi-automatizar. Es el caso de una nueva estafa, que en realidad no es novedad, se lleva haciendo durante años en otros países. Pero su práctica ha extendido recientemente en España y Latinoamérica y ha tomado por sorpresa a muchos.

Tanto así que la policía de Catalunya, Mossos d’Esquadra, han alertado sobre estos mensajes estafa y el peligro que representan, puesto que te quitarían acceso a tus cuentas y perderías muchos de tus datos, redes sociales o inclusive acceso a tus cuentas bancarias.

La el ataque se fue incrementando a inicios de 2020 pero a lo largo del año, con la pandemia y con tantas personas en casa, se ha extendido muchísimo más.

https://twitter.com/guardiacivil/status/1227336504868925440

Cómo funciona la nueva estafa de WhatsApp

Es tan simple como efectiva. Recibes un mensaje de un contacto que conoces y te dice, simplemente: “Hola. Lo siento. Te envié un código de 6 dígitos por SMS por error. ¿Me lo puedes pasar? Es urgente”.

La suplantación de identidad haciendo phishing por medio de ingeniería social es una de las técnicas de hacking más antiguas de la seguridad informática.

Se trata de una técnica de phishing haciendo ingeniería social por medio de suplantación de identidad. Los atacantes introducen número de teléfono de las cuentas de WhatsApp que quieren obtener y activan el proceso de verificación, que envía un SMS.

Después, los atacantes se hacen pasar por un conocido de la víctima, usando una cuenta de WhatsApp que ya vulneraron y de la que ya tienen control. Esto último es lo que hace que muchas personas no sospechen de que se trata de un intento de hackeo social. Y muchos, como es normal, caen.

Esta misma práctica se podría usar para intentar acceder a otras cuentas, no solo la de WhatsApp. Debido a que otros servicios, inclusive bancos, usan la verificación por medio de SMS, es relativamente fácil obtener acceso.

Es po eso que resulta tan importante tener muchísimo cuidado y nunca enviar números de verificación SMS a otras personas, aunque sean contactos que conocemos, puesto que puede tratarse de un atacante haciéndose pasar por otra persona.

Cómo recuperar tu cuenta si eres víctima de esta estafa

Hay solución para quienes hayan caído en este tipo de estafas de phishing para intentar suplantar la identidad. AFortunadamente la misma técnica que se usa para robar una cuenta es la que hace que sea tan fácil recuperarla.

Debido a que WhatsApp relaciona una persona y su cuenta con el número de teléfono, solamente debemos de reiniciar el proceso de login a nuestro WhatsApp y pedir que vuelvan a enviar el código de verificación vía SMS. Introducirlo y recuperar acceso.

También recomendamos activar la verificación en dos pasos para incrementar la seguridad y prevenir que estas cosas sucedan, porque aunque un tercero obtenga los seis número del SMS, no podrá acceder a la cuenta al no tener la segunda contraseña.