Si te llega un SMS con un código de 6 dígitos para verificar tu número de teléfono, sin haber solicitado nada, ya sabes que alguien está intentando suplantar tu identidad y robar tu cuenta de Whatsapp.

Alerta Ciberseguridad: Os informamos que se está produciendo recientemente el intento masivo de robo de cuentas de Whatsapp con suplantación de identidad.

La metodología utilizada es sencilla.

El cibereatacante introduce nuestro número de teléfono en una app de Whatsapp recién descargada en su móvil.

Al usuario le llega un mensaje a través de Whatsapp de un número de teléfono desconocido. El contenido del mensaje indica que por error se va a recibir un SMS con un código de seis dígitos que es del remitente, y pide al receptor que se lo reenvíe. Acto seguido se recibe efectivamente el SMS.

Alerta ciberseguridad: robo de cuentas de Whatsapp

Alerta ciberseguridad: robo de cuentas de Whatsapp

Con este método el ciberatacante consigue suplantar la identidad del usuario, solicitando un cambio de número de la su cuenta de Whatsapp a su número de teléfono. Es exactamente la misma operación que haríamos si cambiásemos de número de teléfono. Whatsapp nos enviaría un código por SMS al número antiguo para confirmar dicho cambio. Al reenviar el código de validación estamos autorizando el cambio al número de teléfono del ciberatacante de forma válida, aun sin conocer las consecuencias.

Una vez reenviado el código por SMS, el ciberatacante ya ha suplantado nuestra cuenta y tiene acceso a todos nuestros contactos, a todos nuestros mensajes y archivos que recibamos por nuestra cuenta de Whatsapp y, lo que es peor, puede perfectamente enviar mensajes a nuestros contactos suplantándonos, sin que nuestros contactos detecten que no somos nosotros.

Debido a este tipo de ataque, en muchas empresas en las que las comunicaciones se realizan por este sistema entre departamentos, se ha conseguido emitir incluso órdenes de pago completamente ajenas a la operativa de la empresa, jugando con el factor confianza en los contactos.

Es importante detenernos a pensar si hemos hecho algún tipo de solicitud que nos requiera alguna doble autenticación de este tipo. Si no estamos solicitando nada, debemos pensar que ese mensaje es un intento de ataque y desconfiar.

Para todos nuestros clientes, además, recordar que Whatsapp u otros sistemas de mensajería instantánea, no son recomendables con canales oficiales de comunicación empresarial o profesional, por lo que ante la recepción de cualquier mensaje no habitual, sospechoso, o de contenido contrario a lo habitual, así sea procedente de uno de nuestros contactos, la recomendación es siempre contrastarlo por otra vía con el emisor (correo electrónico, teléfono, videollamada, etc).

La propia entidad está alertando de esta nueva oleada e instruye sobre cómo actuar ante la sospecha de suplantación o robo de la cuenta AQUÍ.

También puedes proteger tu cuenta de Whatsapp siguiendo los tips de seguridad recopilados AQUÍ.

¿Qué hacer para recuperar nuestra cuenta

  1. Si hemos dado a un desconocido el código de 6 dígitos de verificación, sin que hubiéramos solicitado nosotros el cambio de número de teléfono, debemos  entrar en nuestro WhatsApp y solicitar el envío de un nuevo código, que nos llegará a nuestro móvil vía SMS y sí debemos introducirlo (somos conscientes de haberlo solicitado nosotros mismos). De este modo, recuperaremos la cuenta, nuestras conversaciones y archivos.
  2. Ante cualquier duda o disfunción, contactar con soporte de Whatsapp: support@whatsapp.com.

Y no olvides que en ELECE estamos siempre para ayudarte a minimizar los riesgos.