Los usuarios de Whatsapp podrían ser víctimas de un nuevo esquema a través del cual los piratas informáticos pueden obtener acceso a sus cuentas. El modo está relacionado con el código de verificación de 6 dígitos que el usuario recibe a través de un SMS cuando cambia su dispositivo o reinstala la aplicación.
En particular, los "hackers" envían a los usuarios un mensaje supuestamente desde el equipo de soporte técnico de WhatsApp pidiendo este código de verificación tras afirmar que "alguien recientemente se registró una cuenta de WhatsApp con su número" y que no pueden determinar si "el inicio de sesión es legítimo", según dio a conocer el portal WABetaInfo.
"WhatsApp no le envía mensajes en WhatsApp, y si lo hacen (para anuncios globales, pero es muy raro), un indicador verde verificado es visible. WhatsApp nunca le pide sus datos o códigos de verificación".
This is #FAKE. WhatsApp doesn't message you on WhatsApp, and if they do (for global announcements, but it's soooo rare), a green verified indicator is visible.
— WABetaInfo (@WABetaInfo) May 27, 2020
WhatsApp never asks your data or verification codes.@WhatsApp should ban this account. �� https://t.co/nnOehPL8Ca
Además, el portal muestra un ejemplo de un chat oficial de WhatsApp y recuerda que en ese caso no hay una barra de chat, por lo que no se puede responder a los mensajes oficiales del servicio.
"Otros contactos que dicen ser WhatsApp son falsos. ¡Tengan cuidado!", alertó WABetaInfo. Este nuevo esquema de robo ha sido posible debido al hecho de que WhatsApp necesita verificar que el nuevo dispositivo esté vinculado al número de teléfono del usuario, por lo que envía un SMS de verificación con un código. No obstante, el servicio no verifica el número de teléfono en el dispositivo en sí mismo, confiando en ese SMS.
De esta manera, si un hacker conoce su número y puede obtener su código de verificación, puede secuestrar su cuenta e instalar su WhatsApp en otro dispositivo, aunque este tenga un número de teléfono diferente al suyo.
Según publicó RT, para evitar el riesgo, es recomendable activar 'Verificación en dos pasos' en 'Configuración' > 'Cuenta'. Con ello, cualquier intento de verificar su número de teléfono debe ir acompañado del pin de seis dígitos que el propio usuario crea con esta función, explicaron por su parte los expertos de la revista Forbes.
