\ Intentan secuestrar tu cuenta de WhatsApp usando como excusa la tercera dosis de la vacuna contra la COVID-19
En los últimos días se han detectado llamadas a usuarios suplantando la identidad de la Seguridad Social, en las que se les solicita un código que han recibido a través de SMS en sus dispositivos móviles. En la llamada se indica al usuario que es un código de verificación para recibir la tercera dosis de la vacuna contra la COVID-19 pero en realidad es el código de verificación que envía WhatsApp para poder iniciar sesión desde otro dispositivo.
Fuente: Oficina de Seguridad del Internauta (www.osi.es)
Recursos afectados
Usuarios que hayan recibido la llamada y hayan facilitado el código de
verificación.
Solución
Si has sido víctima y tu cuenta de WhatsApp ha sido robada, es decir, has
facilitado el código de verificación recibido a través de un SMS, y a
continuación, has detectado que has perdido el acceso a tu cuenta, te
recomendamos que trates de contactar con los administradores de
WhatsApp para intentar recuperar el control de tu cuenta. Aunque es un
proceso que puede durar algunos días, es la mejor solución. En la siguiente
página de ayuda de la propia aplicación encontrarás más información sobre cómo
hacerlo: Cómo recuperar tu cuenta.
En ocasiones estas cuentas robadas son usadas por los ciberdelincuentes
para intentar hablar con tus contactos y robarles su cuenta de WhatsApp con la
misma técnica. Por lo que es importante que si has sido víctima, de manera
adicional, avises a tus contactos de lo ocurrido por otra vía (llamada
telefónica, email, red social, SMS, etc.), para que así, sean conscientes de
que no eres tú, ni el que les está escribiendo, ni solicitando su código de
verificación.
Si el problema no se ha solucionado tras reportar la situación a la propia
aplicación, otra opción a la que podrías recurrir, aunque más drástica, sería
contactar con el proveedor de servicios de Internet para realizar un cambio de
número. No obstante, entendemos que esta no es la opción más deseada.
Por último, siempre puedes denunciar esta situación ante las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) y
si necesitas más información, puedes llamar a la Línea de Ayuda en Ciberseguridad de INCIBE, 017,
gratuita y confidencial.
Hay una serie de medidas que puedes aplicar y que evitarán que caigas en el
engaño:
- No compartir nunca el código de verificación. Si alguien te lo solicita,
desconfía. Contrasta la información con entidades oficiales o llamando
directamente a tu centro de salud para informarte.
- Activar la verificación en dos pasos. WhatsApp dispone de una
función que permite añadir una capa extra de seguridad para evitar que
terceros puedan configurar tu cuenta, incluso si disponen de tu código de
verificación. Se trata de un código adicional que sólo tú conoces y que en
ningún caso deberías compartir con nadie. Este código lo solicita la
aplicación en distintas situaciones entre la que se encuentra la
configuración de la app en un nuevo dispositivo. Encontrarás cómo
habilitar dicha funcionalidad en el artículo ‘Cómo administrar los ajustes de la verificación en dos
pasos’.
Detalles
WhatsApp es una de las aplicaciones de mensajería instantánea más utilizada
en todo el mundo, lo que la convierte en un objetivo para muchos
ciberdelincuentes. El secuestro
o robo de cuentas de WhatsApp es una técnica muy utilizada en
los últimos meses para el robo de información personal y suplantación de los
usuarios y funciona de la siguiente forma:
- Un ciberdelincuente configura en un smartphone la
aplicación con el número de teléfono de su víctima.
- Como WhatsApp solo permite tener un perfil por
número de teléfono, el ciberdelincuente se apoya en técnicas de ingeniería
social para conseguir el código de verificación que el usuario víctima
recibe a través de un SMS y que es necesario introducir para finalizar la
configuración de la aplicación en el nuevo dispositivo.
- En este caso se realiza a través de una llamada
telefónica poniendo como excusa una cita para la tercera dosis de la
vacuna contra la COVID19. Es posible que el ciberdelincuente esté en
posesión de más datos personales de la víctima.
- Finalmente, para que la víctima recupere el
acceso a su cuenta, el ciberdelincuente podría solicitar realizar un pago
económico a cambio de devolverle el acceso.
Recursos afectados
Usuarios que hayan recibido la llamada y hayan facilitado el código de
verificación.
Solución
Si has sido víctima y tu cuenta de WhatsApp ha sido robada, es decir, has
facilitado el código de verificación recibido a través de un SMS, y a
continuación, has detectado que has perdido el acceso a tu cuenta, te
recomendamos que trates de contactar con los administradores de
WhatsApp para intentar recuperar el control de tu cuenta. Aunque es un
proceso que puede durar algunos días, es la mejor solución. En la siguiente
página de ayuda de la propia aplicación encontrarás más información sobre cómo
hacerlo: Cómo recuperar tu cuenta.
En ocasiones estas cuentas robadas son usadas por los ciberdelincuentes
para intentar hablar con tus contactos y robarles su cuenta de WhatsApp con la
misma técnica. Por lo que es importante que si has sido víctima, de manera
adicional, avises a tus contactos de lo ocurrido por otra vía (llamada
telefónica, email, red social, SMS, etc.), para que así, sean conscientes de
que no eres tú, ni el que les está escribiendo, ni solicitando su código de
verificación.
Si el problema no se ha solucionado tras reportar la situación a la propia
aplicación, otra opción a la que podrías recurrir, aunque más drástica, sería
contactar con el proveedor de servicios de Internet para realizar un cambio de
número. No obstante, entendemos que esta no es la opción más deseada.
Por último, siempre puedes denunciar esta situación ante las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) y
si necesitas más información, puedes llamar a la Línea de Ayuda en Ciberseguridad de INCIBE, 017,
gratuita y confidencial.
Hay una serie de medidas que puedes aplicar y que evitarán que caigas en el
engaño:
- No compartir nunca el código de verificación. Si alguien te lo solicita,
desconfía. Contrasta la información con entidades oficiales o llamando
directamente a tu centro de salud para informarte.
- Activar la verificación en dos pasos. WhatsApp dispone de una
función que permite añadir una capa extra de seguridad para evitar que
terceros puedan configurar tu cuenta, incluso si disponen de tu código de
verificación. Se trata de un código adicional que sólo tú conoces y que en
ningún caso deberías compartir con nadie. Este código lo solicita la
aplicación en distintas situaciones entre la que se encuentra la
configuración de la app en un nuevo dispositivo. Encontrarás cómo
habilitar dicha funcionalidad en el artículo ‘Cómo administrar los ajustes de la verificación en dos
pasos’.
Detalles
WhatsApp es una de las aplicaciones de mensajería instantánea más utilizada
en todo el mundo, lo que la convierte en un objetivo para muchos
ciberdelincuentes. El secuestro
o robo de cuentas de WhatsApp es una técnica muy utilizada en
los últimos meses para el robo de información personal y suplantación de los
usuarios y funciona de la siguiente forma:
- Un ciberdelincuente configura en un smartphone la
aplicación con el número de teléfono de su víctima.
- Como WhatsApp solo permite tener un perfil por
número de teléfono, el ciberdelincuente se apoya en técnicas de ingeniería
social para conseguir el código de verificación que el usuario víctima
recibe a través de un SMS y que es necesario introducir para finalizar la
configuración de la aplicación en el nuevo dispositivo.
- En este caso se realiza a través de una llamada
telefónica poniendo como excusa una cita para la tercera dosis de la
vacuna contra la COVID19. Es posible que el ciberdelincuente esté en
posesión de más datos personales de la víctima.
- Finalmente, para que la víctima recupere el
acceso a su cuenta, el ciberdelincuente podría solicitar realizar un pago
económico a cambio de devolverle el acceso.