Una nueva estafa a través de WhatsApp trata de robar las cuentas a través de un falso mensaje de confirmación

WhatsApp es la app de mensajería más descargada del mundo. Es que hasta tu abuela, si tiene móvil, tiene esta aplicación. No será la mejor ni la peor, pero sin duda es la más popular y una gran herramienta para estar en contacto con amigos, conocidos, familiares y compañeros de trabajo o estudios. Con la cuarentena y el boom de las viodellamadas se pusieron las pilas para actualizarla y facilitarnos más aún la comunicación con las personas que no teníamos cerca, así que, aunque ya sea por costumbre, la seguimos utilizando al máximo.

Y del mismo modo que tú eres capaz de ver que WhatsApp es una de las aplicaciones más descargadas y usadas en el mundo, los ciberdelincuentes también se han dado cuenta. Por eso no es la primera vez que tratan de engañar a los usuarios de esta app para obtener datos personales.

A principios del 2020 la Policía Nacional avisaba de dos nuevas estafas que se estaban produciendo a través de WhatsApp, a través de un SMS de confirmación con un link. Estamos acostumbrados a que determinadas apps, como la de nuestro banco, nos envíe un mensaje con un código o un link cada vez que queremos hacer un movimiento, así que no es tan difícil caer en este tipo de cebos muy bien preparados para resultar sencillos y creíbles.

La nueva estafa ha sido detectada por la compañía Panda Security. Desde aquí avisan de que los estafadores se hacen pasar por servicio técnico de WhatsApp. Este falso servicio técnico avisa a la persona de que alguien está intentando registrarse en la aplicación con el mismo número de teléfono que el tuyo, así que deben verificar que tu número es correcto. Al mismo tiempo, envían un SMS con un código de verificación y amenazan a la víctima: "Si no consigue pasar la verificación o abandona el intento, se generará una suspensión indefinida".

Evidentemente, nadie querría perder su cuenta de WhatsApp, así que es muy fácil hacer picar a la víctima. Si el código que ha llegado a través del SMS se envía a la persona que te ha escrito haciéndose pasar por el servicio técnico, los ciberdelincuentes ya tendrán acceso a la cuenta y la víctima, entonces sí, perderá el control de su propia aplicación.

La lista de contactos puede ser utilizada para seguir reenviando este mensaje y llegar a más gente que pueda caer en su estafa. "Se trata de un ataque muy inteligente, porque los ciberdelincuentes se sirven de las propias medidas de seguridad de la compañía para convertirlas en una vulnerabilidad", comentaba Hervé Lambert, Global Consumer Operations Manager de Panda Security.

Y es que cada cuenta de WhatsApp está asociada a un número de teléfono, no al dispositivo, por esa razón, cada vez que quieres acceder a WhatsApp desde un móvil nuevo te pide que verifiques tu número. Partiendo de esta base, estos ciberdelicuentes se han aprovechado de las normas de seguridad de la aplicación para servir en bandeja una estafa. Por cierto, si recibes este mensaje o cualquier otro que te resulte sospechoso, has de saber, primero, que debes ignorarlo, pero también que puedes denunciarlo, pues estos estafadores están cometiendo un delito contra la privacidad.