"Hola, lo siento, te envié un código de 6 dígitos por SMS por error, ¿me lo puedes pasar, por favor? Es urgente". Este es el mensaje que uno de tus contactos te enviará por WhatsApp. Aparentemente inofensivo, aunque la Guardia Civil ya ha advertido acerca de ello, ya que podría tratarse de una campaña de suplantación de identidad.
El método con el que se comete este posible delito es sencillo pero eficiente. El atacante introduce el código de su próxima víctima en la aplicación de WhatsApp de su teléfono; después, el propio sistema envía un mensaje SMS con un código de verificación de seis dígitos con el que se verificará el usuario.
Para suplantar nuestra identidad, el atacante aparecerá como uno de nuestros conocidos en WhatsApp, alguien con quien solamos interactuar, y nos pedirá el código. De esta manera conseguirá el control de nuestra cuenta en su dispositivo.
El email #spoofing es la creación de mensajes de correo electrónico ???? con una dirección de remitente falso ? ? Para evitar la #estafa incrementa la #seguridad de tu equipo/cuenta y firma electrónicamente los emails. #DíaDeInternetSegura#SID2020#SeguridadInternetpic.twitter.com/HLdOWFjI30
— Guardia Civil ???????? (@guardiacivil) February 11, 2020
Siempre alertas
A día de hoy no podemos bajar la guardia, ya que los timos y bulos en redes sociales y diferentes aplicaciones son cada vez más habituales. Lo hacen por SMS, WhatsApp, email... En la mayor parte de ocasiones intentan conseguir nuestros datos a través del phising o de la suplantación de identidad, utilizando correos falsos similares a los originales.
Por ello, debemos verificar siempre de quién proceden los mensajes que recibimos, especialmente antes clicar en cualquier enlace o compartir nuestra información. La Guardia Civil, por su parte, recomienda que establezcamos algún tipo de sistema de seguridad en nuestras aplicaciones, para que podamos protegernos de estos ataques. Un método útil es la verificación en dos pasos, que añade más seguridad a la cuenta y requiere la introducción del número PIN.
Para habilitar esta verificación solo tendremos que abrir WhatsApp, entrar en Ajustes/Configuración > Cuenta > Verificación en dos pasos > Activar.
Al habilitar esta función, podremos introducir nuestra dirección de correo electrónico para que WhatsApp nos pudiera enviar un enlace en caso de que olvidáramos nuestro PIN. Asimismo, la propia aplicación advierte de que si recibimos uno de estos mensajes sin haberlo solicitado, no pinchemos en el enlace, ya que alguien podría estar intentando verificar nuestro número y suplantar nuestra identidad.