Tecnología

El mensaje de Whatsapp que sirve para suplantar la identidad de quien lo recibe

Parece un error común, pero el objetivo es hacerse con el control del dispositivo

Si te escribe este ‘trabajador’ de WhatsApp, elimina el mensaje de inmediato
Si te escribe este ‘trabajador’ de WhatsApp, elimina el mensaje de inmediatolarazon

La Guardia Civil de Navarra ha tenido conocimiento de una posible campaña de suplantación de identidad a través de la aplicación WhatsApp. En las denuncias se manifestaba haber recibido un mensaje en su teléfono móvil a través de esta aplicación de mensajería, en el que supuestamente un amigo decía lo siguiente: “Hola, lo siento, te envié un código de seis dígitos por SMS por error, puedes pasar a mí por favor? Es urgente”.

Según ha informado este cuerpo, el modus operandi de esta apropiación o suplantación consistiría en que el atacante instala la aplicación en un móvil propio y a continuación introduce el número teléfono de la posible víctima. El sistema envía al número de la víctima un mensaje SMS con un código de verificación que se debe introducir en la aplicación para verificar que se trata del usuario correcto y finalizar la instalación. El atacante tras hacerse pasar por un conocido de la víctima, al que previamente ya habría suplantado o tomado el control de su cuenta, le envía un mensaje pidiéndole que le reenvíe el SMS con el código numérico que necesita y que le habría enviado por error, ha añadido la Guardia Civil.

Pueden acceder a los contactos

El SMS que le solicita el atacante a la víctima es el mensaje que envía la app con el código de verificación para la instalación de la aplicación. "Si la víctima cae en el engaño y se lo facilita, éste obtiene el control de la cuenta en su dispositivo y con ello el acceso a todos los grupos a los que pertenezca la víctima, así como el acceso a todos sus contactos", ha dicho.

Actualmente, ha añadido la Benemérita, las aplicaciones de mensajería más conocidas integran varios sistemas de seguridad para evitar en lo posible ser víctimas de este tipo de situaciones, como puede ser la “verificación en dos pasos”, que es una función opcional que añade más seguridad a la cuenta, haciendo que cualquier intento de verificación deba ir acompañado de un número PIN, previamente creado por el usuario y que solo él conoce.

Desde Guardia Civil se ha instado a la población a que “se familiaricen con estos sistemas de seguridad para utilizar estas herramientas de comunicación de forma segura”.