«Hola, un cordial saludo desde soporte técnico de WhatsApp». La firma de ciberseguridad Panda Security ha alertado, a través de un comunicado publicado en su página web, sobre un nuevo tipo de estafa mediante el que un grupo de estafadores pretende hacerse con el control de tu cuenta de WhatsApp. Un nuevo caso de phishing, como otros tantos a los que nos enfrentamos en la actualidad, en el que el grupo de cibercriminales se hace pasar por la plataforma de mensajería para hacerse con tus datos.
Concretamente por el soporte técnico de la plataforma. Después de identificarse a través un mensaje de WhatsApp, los responsables del ataque te explicarán que alguien ha registrado una cuenta de WhatsApp con el mismo número de teléfono que el tuyo. Dado que podría tratarse de un «inicio de sesión ilegítimo», los estafadores te enviarán un SMS para verificar que eres el propietario de la cuenta: «Le hemos enviado una solicitud de verificación de la identidad para corroborar la raíz».
Así actúan los ciberdelincuentes: pueden hacerse con tu cuenta mediante un simple SMS
Varios minutos más tarde, los ciberdelincuentes enviarán un SMS a tu teléfono móvil en los que aparecerá un código. Si decides enviar este código a los estafadores, tal y como te pedirán para verificar que eres el propietario de la cuenta, perderás el control de la misma y le cederás el usuario a los atacantes. De esta manera, los ciberdelincuentes podrán hacerse pasar por ti y comunicarse con el resto de contactos sin que estos se enteren.
A partir de ahí, los ciberdelincuentes pueden comunicarse con toda la lista de contactos de la víctima sin que nadie pueda sospechar nada: «Si no consigue pasar la verificación o abandona el intento, se generará una suspensión definitiva». Por suerte, tal y como recuerdan desde Panda Security, los responsables del ataque no podrán restaurar ninguna copia de seguridad de los mensajes: «La copia de seguridad se queda en el ‘backup’ del propio teléfono, no en la nube de WhatsApp».
Consejos para no caer en la trampa: WhatsApp nunca se pondrá en contacto contigo mediante un mensaje en la plataforma
Por lo tanto, y si has recibido un mensaje de estas características, ni caso. La compañía nunca se pondrá en contacto contigo a través de un mensaje de WhatsApp para descubrir si eres el propietario de la cuenta o no. Es decir, que si recibes un mensaje de estas características, será mejor que pases de él y que no lo compartas con terceras personas.
Por otro lado, presta atención al mensaje en cuestión. En caso de que el servicio técnico de WhatsApp se pusiera en contacto contigo, no cometería las mismas faltas que se pueden distinguir en este mensaje. En definitiva, si un número sospechoso te pide que reenvíes un código de seis cifras, no contestes para evitar ser víctima de un fraude.