El esquema está relacionado con el código de verificación de 6 dígitos que el usuario recibe a través de un SMS cuando cambia su dispositivo o reinstala la aplicación.
El portal WABetaInfo advirtió a los usuarios de Whatsapp sobre un nuevo esquema a través del cual los piratas informáticos pueden obtener acceso a sus cuentas.
El esquema está relacionado con el código de verificación de 6 dígitos que el usuario recibe a través de un SMS cuando cambia su dispositivo o reinstala la aplicación.
En particular, los ‘hackers’ envían a los usuarios un mensaje supuestamente desde el equipo de soporte técnico de WhatsApp pidiendo este código de verificación tras afirmar que «alguien recientemente se ha registrado una cuenta de WhatsApp con su número» y que no pueden determinar si «el inicio de sesión es legítimo».
«WhatsApp no le envía mensajes en WhatsApp, y si lo hacen (para anuncios globales, pero es muy raro), un indicador verde verificado es visible. WhatsApp nunca le pide sus datos o códigos de verificación», explica WABetaInfo.
This is #FAKE. WhatsApp doesn’t message you on WhatsApp, and if they do (for global announcements, but it’s soooo rare), a green verified indicator is visible.WhatsApp never asks your data or verification codes.@WhatsApp should ban this account. 😅 https://t.co/nnOehPL8Ca
— WABetaInfo (@WABetaInfo) May 27, 2020
Además, el portal muestra un ejemplo de un chat oficial de WhatsApp y recuerda que en ese caso no hay una barra de chat, por lo que no se puede responder a los mensajes oficiales del servicio.
«Otros contactos que dicen ser WhatsApp son falsos. ¡Tengan cuidado!», alerta WABetaInfo.
Este nuevo esquema de robo ha sido posible debido al hecho de que WhatsApp necesita verificar que el nuevo dispositivo esté vinculado al número de teléfono del usuario, por lo que envía un SMS de verificación con un código. No obstante, el servicio no verifica el número de teléfono en el dispositivo en sí mismo, confiando en ese SMS.
De esta manera, si un ‘hacker’ conoce su número y puede obtener su código de verificación, puede secuestrar su cuenta e instalar su WhatsApp en otro dispositivo, aunque este tenga un número de teléfono diferente al suyo.
Para evitar el riesgo, es recomendable activar ‘Verificación en dos pasos’ en ‘Configuración’ > ‘Cuenta’. Con ello, cualquier intento de verificar su número de teléfono debe ir acompañado del pin de seis dígitos que el propio usuario crea con esta función, explican por su parte los expertos de la revista Forbes.
Si te ha parecido interesante, ¡compártelo con tus amigos!