Nueva estafa con WhatsApp y la tercera dosis de vacunación Covid-19

Como decimos siempre, los ciberdelincuentes no pierden oportunidad para intentar sus tretas, y desde hace unos días, corre una nueva estafa de Phishing que intenta suplantar la identidad de la Seguridad Social con la finalidad de secuestrar las cuentas de WhatsApp. En esta ocasión utilizan como cebo la tercera dosis de vacunación Covid-19. Una estafa muy parecida a la de los 6 dígitos que denunciamos hace unos meses.

Cómo funciona la estafa de la tercera dosis de vacunación

Como bien alertaba la OSI (oficina de Seguridad Internauta) desde hace unos días, los usuarios de WhatsApp están recibiendo llamadas supuestamente de la Seguridad Social donde se les informa que han recibido un SMS en el móvil con un código de verificación, para recibir la tercera dosis de la vacuna contra la Covid-19.

La estafa está en ese código de verificación, que en realidad es el que envía WhatsApp para iniciar sesión desde otro dispositivo.

Cómo proceden los estafadores:

1. Los ciberdelincuentes configuran en un dispositivo móvil la aplicación WhatsApp con el número de teléfono la víctima.
2. Como WhatsApp solo permite tener un perfil por número de teléfono, el ciberdelincuente se apoya en técnicas de ingeniería social para conseguir el código de verificación que la víctima recibe a través de un SMS, el cual es necesario introducir para finalizar la configuración de la aplicación en el nuevo smartphone.
3. La víctima recibe una llamada telefónica donde le indican que para la tercera dosis de la vacuna contra la Covid19 deben facilitar el código recibido por SMS.

A partir de ese momento, la víctima pierde el control sobre su usuario de WhatsApp y el ciberdelincuente podría solicitar realizar un pago económico a cambio de devolverle el acceso, a parte de utilizar los contactos de la víctima para seguir su cadena de fraudes con otros usuarios.

¿Qué hacer en caso de haber sido víctima de una estafa en WhatsApp?

Como bien sabes, WhatsApp es una de las aplicaciones de mensajería instantánea más utilizada en todo el mundo, por consiguiente, se convierte en un objetivo habitual de los ciberdelincuentes, que la utilizan para secuestrar o robar las cuentas de los usuarios, obtener información personal y de este modo poder suplantar la identidad de los usuarios.

Si por el motivo que sea has sido o en algún momento te ves envuelto en esta situación, te recomendamos tener en cuenta la siguiente información:

1. Avisar lo antes posible a tus contactos vía SMS u otra plataforma de mensajería como es Telegram, redes sociales o mail, por si reciben algún mensaje de WhatsApp del mismo tipo y desde tú número móvil.
2. Seguir las indicaciones de la plataforma para cuentas de WhatsApp robadas.
3. Si el estafador ha sido rápido cambiando el teléfono de contacto de verificación en dos pasos, que habías configurado inicialmente, habría que seguir las indicaciones que ofrece WhastApp para móviles robados o extraviados. Si es así, ten en cuenta que perderás el control de la cuenta de WhatsApp durante el tiempo que el servicio técnico tarde en gestionar la petición.

Además de estas acciones, es recomendable poner en conocimiento de los cuerpos y fuerzas de seguridad el robo de la cuenta mediante una denuncia. Esto servirá para que puedas quedar eximido de cualquier uso fraudulento o delictivo de tu cuenta de WhatsApp en el tiempo que dure el secuestro de esta y para iniciar un proceso judicial contra los posibles autores en caso de ser identificados.

Es importante saber que:

• Los atacantes no pueden acceder a tu histórico de mensajes porque los backups se guardan en el sistema de backup de tu dispositivo (Google Drive, iCloud…).
• Los estafadores no pueden realizar ninguna acción ilícita sobre tu terminal móvil.
• Los ciberdelincuentes tienen acceso a tus contactos (aunque sólo verán el nombre de perfil de WhatsApp, no los datos que tuvieras registrados en la agenda).

¿Cómo evitar este tipo de estafas en WhatsApp?

Este tipo de estafas se pueden evitar de dos maneras:

1. Por un lado, no facilitando el código de verificación que llega por SMS.
2. Es recomendable activar la verificación de dos pasos que ofrece la propia aplicación, la cual obliga a introducir un PIN en caso de volver a registrar nuestro número de teléfono en WhatsApp.

De este modo, si hackean la cuenta e intentan instalar tu número en otro teléfono, les requerirá a los estafadores ese PIN y en caso de introducirlo por error, te llegará un mail a la cuenta que hayas asociado.

Para activar la verificación en dos pasos en WhatsApp hay que seguir estos pasos

• Ir a configuración dentro de la app de WhatsApp.
• Seleccionar “Cuentas” y a continuación “Verificación en dos pasos”.

• Solicitará introducir un PIN de 6 dígitos y verificarlo
• A continuación, pide, de forma opcional, añadir una cuenta de correo, es recomendable añadirla por dos motivos, una por si se te olvida, y la otra, porque si te hackean la cuenta será otra forma de alertarte.

Una vez configurado, se muestra la opción de desactivar la verificación de dos pasos, cambiar el PIN y cambiar la cuenta de correo.

¿Cómo bloquear un número desde WhatsApp?

Si hace tiempo contábamos cómo bloquear números para que las llamadas, SMS o videollamadas no llegaran al móvil, también existe la opción de bloquear contactos para que no puedan contactarte a través de WhatsApp.

• Para ello también es necesario ir a configuración/cuenta/Privacidad.
• Dentro de privacidad, seleccionar bloqueados.
• Una vez dentro, se pueden ir añadiendo los contactos que se quieran bloquear.

Esta lista se puede editar en cualquier momento.

Esperamos que con toda esta información te resulte más fácil mantener la cuenta de WhatsApp protegida.