TECNOLOGÍA
La Guardia Civil alerta de una nueva campaña de suplantación de identidad en WhatsApp
¿Cómo hay que hacer en caso de sufrir la suplantación de identidad en WhatsApp?
Pamplona - Publicado el - Actualizado
2 min lectura
Nueva alerta a la sociedad ante un nuevo ataque. La Guardia Civil de Navarra alerta a la sociedad de que se está realizando una nueva campaña de suplantación de identidad a través de la aplicación de mensajería móvil WhatsApp. Explicamos cómo lo hacen, cómo tener la aplicación con mayor protección y cómo hacer en caso de que se produzca la suplantación.
En los casos detectados, las victimas han recibido un mensaje en su teléfono móvil a través de esta aplicación de mensajería, en el cual un amigo y contacto de la aplicación de mensajería le decía lo siguiente: "Hola, lo siento, te envíe un código de 6 dígitos por SMS por error, ¿puedes pasar a mí por favor? es urgente".
ASÍ LO HACEN
El modus operandi de esta apropiación o suplantación consiste en que el atacante, una vez instalada la aplicación en un dispositivo de su propiedad, introduce el número de teléfono que se va a asociar, en este caso, el número de teléfono de la posible víctima. Una vez introducido el número de teléfono, el sistema enviará a ese número un mensaje SMS, con un código que se debe introducir en la aplicación para verificar que se trata del usuario correcto y finalizar la instalación.
El atacante, tras hacerse pasar por un conocido de la víctima, al que previamente ya habría suplantado o habría conseguido tomar el control de su cuenta, le envía un mensaje pidiéndole que le reenvíe un SMS con un código numérico que necesita y que le habría enviado por error.
El SMS que solicita el atacante a la víctima es el mensaje que envía la app con el código de verificación para la instalación de la aplicación. Si la víctima cae en el engaño y se lo facilita, este obtiene el control de la cuenta en su dispositivo y con ello el acceso a todos los grupos a los que pertenezca la víctima, así como el acceso a todos sus contactos.
VERIFICACIÓN EN DOS PASOS
Actualmente, las aplicaciones de mensajería más conocidas integran varios sistemas de seguridad para evitar en este tipo de situaciones, como puede ser la verificación en dos pasos, que es una función opcional que añade más seguridad a la cuenta, haciendo que cualquier intento de verificación deba ir acompañado de un número PIN, previamente creado por el usuario, exclusivo y que por lo tanto solo él conoce.
En el caso de sufrir un robo o extravío del terminal telefónico o de haber sido víctima de la usurpación de la cuenta de WhatsApp, la víctima debe contactar con WhatsApp a través del enlace https://www.whatsapp.com/contact/?subject=messenger, en el que puede contactar con la empresa desarrolladora de la aplicación Whatsapp Inc, para que los datos de su cuenta sean bloqueados y reciba indicaciones para la posterior restauración.