La nueva agresión al sistema de Whatsapp se centra en el popular código de seis dígitos que solicita para verificar y que se suele recibir mediante un SMS, cuando se cambiaa de dispositivo o se vuelve a instalar la aplicación. Ambas acciones son muy comunes entre los usuarios de esta famosa app y ello permite que los piratas tengan muchas ocasiones.
El nuevo esquema de ataque que utilizan los ciberdelincuentes es bastante sofisticado, según reporta el portal WABetaInfo, que realiza una descripción muy clara del procedimiento y de sus consecuencias sobre nuestros dispositivos. La clave está en saber protegerse de estos ataques indeseados que comprometen nuestra intimidad.
El truco de los piratas informáticos es remitir un sms desde un aparente equipo que simula ser un soporte técnico de WhatsApp solicitándo al usuario este código de verificación después de haber firmado el consentimiento, con una apariencia muy creíble de que todo es legal y correcto, pero nada mas lejos de la realidad, según indican los expertos.
Los técnicos señalan que no hay que olvidar que WhatsApp nunca se pide a sí mismo un envío de mensaje, es raro e incluso ridículo. Además, recuerda que el verificador de OK o color verde, debe estar encendido y visible, al margen de que la plataforma no pide tampoco nunca datos ni códigos para verificar absolutamente nada, o por lo menos, no de esta forma.
El truco de los piratas informáticos es remitir un sms desde un aparente equipo que simula ser un soporte técnico de WhatsApp
Los expertos muestran la pantalla del chat oficial de WhatsApp donde se puede apreciar con total claridad como no existe ninguna herramienta ni opción de chat con la posibilidad de responder ningún mensaje oficial, como intentan hacer creer los creadores de este sofisticado engaño que tantas quebraderos de cabeza está causando a muchos usuarios.
Además, hay que destacar que muchos contactos que dicen ser WhatsApp realmente no lo son, y cuando sde explora o indaga un poco más a fondo, se descubre que son claramente falsos o fake. Por desgracia no es una práctica nueva en esta plataforma por parte de los ciberdelincuentes, por lo que hay que prestar mucha atención a lo que se responde y cómo se hace.
El problema ha llegado por algo tan simple como que WhatsApp verifica los nuevos dispositivos de sus usuarios, comprobando si éste está vinculado al número de teléfono original, por lo que les envía un SMS sencillo para confirmar que realmente es así. Pero nunca verifica el número en el propio dispositivo, le es suficiente con el envío del SMS.
Este protocolo ha sido utilizado como señuelo por parte de los piratas informáticos, que han visto en él una manera simple y aparentemente limpia de hacerse con las cuentas y datos privados de muchos usuarios que han picado ante la falsa misiva, creyendo que estaban cumpliendo un protocolo de seguridad original, mientras realmente les estaban vulnerando sus cuentas privadas.
Hay que tener en cuenta que si un hacker sabe un numero personal, y se hace con el código de verificación del usuario puede apropiarse de su cuenta e instalarla en cualquier otro dispositivo, incluso con un número distinto, haciéndose pasar por él, para poder realiza cualquier tipo de ciberdelito, ya que su finalidad con estas prácticas suele resultar bastante oscura por lo general.
Para garantizar que esto no suceda el usuario sólo debe seguir dos simples pasos de verificación; ‘Configuración’ > ‘Cuenta’, con lo que consigue que cada vez que alguien intente verificar tu número, necesitará acompañarlo de un pin con seis dígitos que tú mismo debes haber creado previamente con esta misma herramienta, asegurando así un blindaje muy superior en tu aplicación de comunicación preferida.