La estafa de WhatsApp que permite a los hackers apoderarse de tu cuenta en segundos

La estafa se ha extendido rápidamente con mensajes que instan a los usuarios a introducir un código con rapidez.

El mensaje 'trampa' normalmente llega de alguien cercano. Foto: Anna Barclay/Getty Images.(Anna Barclay via Getty Images)

WhatsApp ha tomado medidas frente a la llamada “estafa del código PIN”, un fraude que se ha extendido ampliamente este año y que permite a los atacantes apoderarse de cuentas en cuestión de segundos.

El engaño se ha propagado con rapidez en países de Europa como el Reino Unido, donde los usuarios reciben mensajes que los instan a introducir un código de forma urgente.

Ahora, WhatsApp ha implementado nuevas funciones que facilitan detectar la estafa en sus primeras etapas, aunque no la eliminan por completo.

¿Cómo funciona la estafa del código PIN?

Este tipo de fraude suele llegar a través de un contacto cercano, con frecuencia alguien con quien el usuario ha conversado recientemente.

La cuenta de esa persona ya ha sido comprometida, y desde ahí se envía un mensaje solicitando que introduzcas un código de seis dígitos.

Sin embargo, ese código no llega por WhatsApp, sino por SMS. Al compartirlo, el atacante obtiene el control de tu cuenta.

Los estafadores se ponen en contacto y fingen que se trata de una emergencia. En esta conversación el mensaje trampa dice: "Hola. Lo siento, te envié accidentalmente un código de seis dígitos por SMS. Me lo puedes reenviar? Es urgente".(Whatsapp/Rob Waugh)Más

Existen otras variantes menos comunes en las que se engaña a los usuarios para escanear un código QR desde sitios web falsos o incluso mediante pegatinas. Al hacerlo, el acceso al dispositivo queda en manos del atacante.

Paul Bischoff, especialista en seguridad y privacidad de Comparitech, explicó a Yahoo News: “El fraude del código de seis dígitos de WhatsApp es un esquema clásico de ‘phishing’. El estafador intenta iniciar sesión en tu cuenta. Cuando lo hace, WhatsApp te envía un código de acceso de seis dígitos”. “El estafador te pide ese código. Si se lo das, puede iniciar sesión y secuestrar tu cuenta”.

Añadió que los delincuentes suelen generar sensación de urgencia: “Como en la mayoría de las estafas, intentarán presionar a la víctima para que actúe rápido. Inventan una razón por la que el código es urgente. Cuando alguien se apresura, es más probable que cometa errores, y los estafadores lo saben”.

Meta ha introducido nuevas alertas en WhatsApp para dificultar fraude s como el del código PIN.  

REUTERS/Ramil Sitdikov/

¿Qué ha cambiado Meta?

Meta ha introducido nuevas alertas dentro de WhatsApp para dificultar este tipo de fraude.

Ahora, la aplicación muestra un aviso más visible cuando un dispositivo intenta conectarse desde otra ubicación. Antes existía una advertencia, pero era más discreta y fácil de ignorar.

Por ejemplo, el mensaje puede indicar: “Esto conectará tu dispositivo a otro ubicado en Bangkok, Tailandia”.

Además, Meta está probando advertencias para detectar solicitudes de amistad sospechosas y mensajes potencialmente fraudulentos en Messenger.

¿Qué hacer si caes en la estafa?

Si pierdes el acceso a tu cuenta, puedes recuperarla eligiendo la opción de verificación mediante llamada telefónica en lugar de SMS.

Esto permite evitar el temporizador que el estafador activa para impedir que restablezcas el acceso por mensaje de texto.

¿Cómo protegerte?

Bischoff recomienda: “Nunca compartas contraseñas ni códigos de un solo uso con terceros. Activa la autenticación en dos pasos para evitar que los hackers accedan a tu cuenta con un solo método de verificación”.

Para reforzar tu seguridad en WhatsApp:

Activa la verificación en dos pasos:

Configuración > Cuenta > Verificación en dos pasos > Activar o Configurar PIN

Establece un código PIN adicional para proteger tu cuenta

Añade una dirección de correo electrónico, lo que facilita la recuperación en el futuro

Estas medidas reducen significativamente el riesgo de que terceros tomen el control de tu cuenta.

Artículo escrito en inglés originalmente por Rob Waugh.

"Esta historia fue traducida del inglés con la ayuda de una herramienta de inteligencia artificial generativa y editada y revisada por un editor de la redacción de Yahoo en Español".

Fuente: https://espanol.yahoo.com/noticias