Mensaje de texto que quiere robar tu WhatsApp

26

Quizás la app más atractiva a día de hoy para los cibercriminales por su gigantesca capacidad de difusión y viralización -hablamos de más de mil millones de usuarios al mes-, WhatsApp es el objetivo de muchas campañas de timos por phishing, adware, etc, ya sea a través de la misma aplicación mediante enlaces comprometidos o utilizando su nombre como reclamo.

Y esto último es la base de un nuevo engaño para móviles que corre desde hace unos días:

El engaño del Código de Verificación de WhatsApp
Como nos advierte la OCU, si recibes un mensaje SMS con el texto ‘Saludos de WhatsApp’, ni se te ocurra hacerle caso y bórralo inmediatamente, ya que si accedes al enlace verás cómo te piden verificar tu número de teléfono en un flagrante caso de timo por Phishing. Y todo con el fin de intentar controlar tu WhatsApp y acceder a tus datos, tus contactos, tus conversaciones, etc.

Todo comienza con un mensaje SMS similar al que envía de WhatsApp cada vez que se configura la app en un dispositivo nuevo para vincular la app a tu número de teléfono. De hecho el SMS te advierte de que “no compartas este mensaje con nadie”.

Si tú no has solicitado este mensaje es que:

  • O alguien ha metido por error tu número de teléfono cuando intentaba verificar su cuenta
  • O que alguien está tratando de acceder a tu cuenta de manera ilegítima

En cualquier caso hay que borrar el SMS, porque si ingresas le estarás dando acceso a tu WhatsApp a alguien que comenzará a recibir todas tus conversaciones y buscará suplantar tu identidad. Si sucede, la próxima vez que accedas a tu aplicación de WhatsApp verás el siguiente mensaje:

“Tu número de teléfono ya no está registrado en este teléfono. Esto probablemente se debe a que registraste tu número de teléfono en WhatsApp en un teléfono diferente”.

Cómo recuperar tu WhatsApp

En pocas palabras: si cliqueas, corres el riesgo de que te roben tu cuenta de WhatsApp. Para solventar el problema ingresar en “verificar” y volver a recuperar whatsApp en tu teléfono. Volverías a recibir un mensaje de verificación que ahora sí, sería el verdadero que has solicitado tú. Lo más seguro es que siempre introduzcas a mano el código de verificación en vez de cliquear en el enlace.

Como ya hemos contado en varias ocasiones, el activar la Verificación en 2 pasos es un sistema extra de seguridad que te ayudará a evitar casos como este.

A continuación unos consejos básicos para evitar phishing y el robo de tu cuenta de WhatsApp:

– Si no has solicitado tú el código de verificación no hagas caso a ningún mensaje que te llegue. Sobre todo, no ingreses en el enlace de verificación en ningún caso.

– En ocasiones WhatsApp podría llamarte por teléfono desde un número extranjero para darte por teléfono el código de verificación. No te asustes, coger esa llamada no te compromete, pues el “ladrón” seguirá necesitando ese código para acceder a tus mensajes y tú no se lo vas a dar.

– Cuando tengas que verificar tu cuenta porque has cambiado de teléfono y quieres instalar WhatsApp en un nuevo dispositivo, lo más seguro es introducir a mano el código de verificación en vez de cliquear en él.

– Activa la verificación en 2 pasos de WhatsApp: de este modo, cualquier intento de verificación de tu número de WhatsApp requerirá de un número PIN de 6 dígitos que solo tú conoces. Esto es distinto de la opción de desbloquear WhatsApp con la huella dactilar ya que solo se te pedirá el PIN cuando configures la app en un nuevo teléfono, mientras que la protección con huella dactilar es cada vez que accedas a WhatsApp para preservar la privacidad de tus mensajes de ojos ajenos.

– Si ya has caído en la trampa: vuelve a verificar tu número de teléfono en la app de WhatsApp. Te enviarán de nuevo un código de verificación a tu móvil. Introdúcelo en la app de tu teléfono. Y por supuesto configura la verificación en 2 pasos. (F)