ESET alerta sobre un engaño que roba cuentas de Whatsapp con el código de verificación

Hace unos días la Guardia Civil española alertó a través de su cuenta de Twitter sobre un modus operandi que usan los cibercriminales para acceder e incluso robar el acceso a cuentas personales de distintos servicios.

Desde el laboratorio de ESET Latinoamérica, compañía líder en la detección proactiva de amenazas, se analizó esta nueva amenaza para evitar que los usuarios caigan en este engaño.

Te puede interesar: WhatsApp tiene más de 2.000 millones de usuarios en el mundo

Se trata de una campaña de suplantación de identidad que llega a través de WhatsApp. Todo comienza con un mensaje vía SMS a través del cual un contacto menciona que, por error, un código de verificación de seis dígitos se envió a su teléfono por error y solicita que le reenvíen el mensaje con el código.

Lo que en realidad están haciendo detrás de este engaño es entregar el código de verificación para registrar su cuenta de WhatsApp en otro dispositivo.

Una vez que se reenvía el mensaje con el código de verificación de seis dígitos: el ciberdelincuente detrás de este engaño registrará WhatsApp en otro teléfono con dicho código, mientras la víctima solo verá en su pantalla un mensaje a través del cual se informa que perdió el acceso a su cuenta.

En estos casos, generalmente, el cibercriminal activa la verificación en dos pasos dentro de WhatsApp, logrando que el usuario original de la cuenta no pueda recuperarla.

Para activarla, primero se debe acceder a la sección ajustes en la parte superior derecha de la pantalla del dispositivo.

En este momento el usuario debe elegir una contraseña de 6 dígitos, la cual será solicitada la próxima vez que quiera registrar WhatsApp en cualquier dispositivo en la opción, verificación en dos pasos.

Es posible que, por seguridad, cada cierto tiempo la aplicación solicite el ingreso de la contraseña para evitar lecturas no autorizadas de los mensajes, así se le notificará al usuario real de la cuenta.