En los últimos meses hemos visto un aumento considerable de los ataques a WhatsApp a través de campañas de SMS con las que se pretenden robar cuentas personales de los usuarios de la plataforma de mensajería instantánea, tal y como señala la compañía Panda Security.
El modus operandi de los ciberdelincuentes es el siguiente: primero, te envían un mensaje con un presunto ‘inicio de sesión ilegítimo’ en el que te afirman que tu número ha sido dado de alta en otra cuenta en la app, algo que es imposible, ya que solo se puede tener una cuenta por número de teléfono.
¿Cómo saben que eres el propietario de la cuenta asignada a tu teléfono? A continuación, te piden vía SMS que les envíes un código de seguridad que vas a recibir en unos minutos, señala Panda.
El truco está en que luego son ellos los que intentan iniciar sesión con tu número de teléfono y. al intentarlo, te llegará un mensaje real de WhatsApp con un código de verificación. Si se lo envías a ellos, tal y como te piden, pensando en que así solucionarás el problema de ‘inicio de sesión ilegítimo’, estarás haciendo justo lo contrario. Es decir, les estarás dando ‘las llaves’ de tu cuenta.
“Se trata de un ataque muy inteligente, porque los ciberdelincuentes se sirven de las propias medidas de seguridad de la compañía para convertirlas en una vulnerabilidad”, señala Hervé Lambert, Global Consumer Operations Manager de Panda Security.