Estafadores envían un mensaje vía SMS solicitando que reenvíen un código de seis dígitos, que supuestamente llegó a la potencial víctima por error, para robar las cuentas de WhatsApp y Facebook. Recientemente la compañía de seguridad ESET Latinoamérica, señaló que la Guardia Civil española alertó por medio de su cuenta de Twitter de un modus operandi que utilizan los cibercriminales para acceder y robar el acceso a cuentas personales de distintos servicios. Es por ello que la firma de seguridad informática realizó un análisis de esta nueva amenaza para evitar que los usuarios caigan en este engaño. Cuidado con tus datos De acuerdo con ESET, se trata de una campaña de suplantación de identidad que se propaga por WhatsApp, con la finalidad de secuestrar cuentas. La estafa inicia con un mensaje en WhatsApp o un SMS a través del cual un contacto (víctima del engaño también) menciona que, por error, un código de verificación de seis dígitos se envió a su teléfono y solicita que le reenvíen el mensaje con el código. “En este caso, como la víctima no solicitó recientemente recuperar ningún tipo de código podría creer que el mensaje es genuino y fue realmente enviado por alguien que sí necesita recuperar el acceso a su cuenta. Lo que en realidad están haciendo los criminales detrás de este engaño es entregar el código de verificación para registrar su cuenta de WhatsApp en otro dispositivo” señaló ESET por medio de un comunicado. De reenviarse dicho código de seis dígitos: el ciberdelincuente que está orquestando la estafa, registrará WhatsApp en otro teléfono con dicho código (el número telefónico aparece en el encabezado del mensaje recibido), mientras que la víctima, verá dentro de la aplicación un mensaje donde se le notifica que perdió el acceso a su cuenta. Una vez registrado el número en otro dispositivo, el cibercriminal procede a activar la verificación en dos pasos dentro de WhatsApp, evitando así que el usuario original pueda recuperar su cuenta. “La educación es un punto clave para evitar caer en engaños, ya que la concientización permite que al conocer los riesgos se tomen las medidas necesarias para evitar ser víctimas. Irónicamente, el recurso de doble activación que realiza el cibercriminal, es (si ya está implementada) el mejor aliado que tienen los usuarios para evitar caer en este tipo de engaño que buscan tomar el control del servicio de mensajería más utilizado actualmente.”, comentó Luis Lubeck, Especialista en Seguridad Informática de ESET Latinoamérica.