La última estafa de la aplicación de mensajería WhatsApp es un claro caso de 'phising' en el que se usa a familiares y allegados. Conocida como 'la estafa de los 6 números', los estafadores que buscan hacerse con tu cuenta de WhatsApp escriben desde el número de alguien de tu lista de contactos para que no sospeches. Es un método muy efectivo porque, una vez se logra suplantar a alguien, es mucho más fácil seguir la cadena y hacerse con las cuentas de todos sus contactos.
La forma es relativamente sencilla: cuando intentas iniciar tu app de WhatsApp en un teléfono móvil nuevo, la aplicación de mensajería envía un código de 6 números para verificar que eres el propietario de esa cuenta de WhatsApp. Los ciberdelincuentes se sirven de este método de verificación para iniciar la sesión con el número de teléfono de la víctima, con lo que esta recibe un SMS real de WhatsApp con su código de verificación.
Usurpación de identidad
De forma casi instantánea, el ladrón de datos, que ya tiene en su poder la cuenta de tu pareja, tu padre o tu jefe, te dice desde la cuenta de tu allegado que te ha enviado "por error" ese código, y que se lo reenvíes. Como es alguien de tu círculo no sospechas y lo haces, con lo que pierdes el control de tu cuenta y los atacantes pueden acceder a toda tu información de WhatsApp.
Cuando los hackers logran hacerse con tu cuenta, la única opción que te queda es solicitar otro código de verificación e insertarlo de forma inmediata. Si eso no funciona, lo único que se puede hacer es contactar con WhatsApp e informarle del robo de cuenta. Así se bloqueará el acceso al ciberestafador. La propia aplicación de mensajería cuenta cómo recuperar la cuenta en su página de preguntas frecuentes.
Sin embargo, si el hacker ha activado la opción de 'verificación en dos pasos', la cuenta quedará bloqueada y no se podrá recuperar hasta que haya pasado una semana.
Paralelamente, se debería enviar un mail a todos los contactos posibles advirtiendo de que te han robado la cuenta de WhatsApp e incluyendo el número de teléfono suplantado.
Prevención de la estafa
La suplantación de cuentas de WhatsApp empezó a detectarse el verano del 2022. Este tipo de robos volvió a activarse en octubre de 2023. El subinspector Sergi Martínez, del Área Técnica de Proximidad y Seguridad Ciudadana de los Mossos (Atprox), recomienda que los usuarios activen desde la pestaña de 'configuración' de la aplicación la opción de 'verificación en dos pasos'. De esta forma, los 'hackers' no podrán entrar en la cuenta si no disponen del código PIN de 6 dígitos que se ha activado.