La Guardia Civil de Navarra ha alertado a través de una nota de prensa "de una posible campaña de suplantación de identidad a través de la aplicación de mensajería móvil WhatsApp". Según las denuncias que han recibido, los usuarios han recibido un mensaje a través de WhatsApp que leS decía “Hola, lo siento, te envíe un código de 6 dígitos por SMS por error, puedes pasar a mí por favor? es urgente”.
El método de esta posible suplantación de identidad, según la Guardia Civil, es que "el atacante, una vez instalada la aplicación en un dispositivo de su propiedad" introduce el número de teléfono de la posible víctima. A continuación, "el sistema envía a ese número un mensaje SMS, con un código de verificación que se debe introducir en la aplicación para verificar que se trata del usuario correcto y finalizar la instalación".
El atacante se haría pasar "por un conocido de la víctima, al que previamente ya habría suplantado o tomado el control de su cuenta, le envía un mensaje pidiéndole que le reenvíe un SMS con un código numérico que necesita y que le habría enviado por error". Ese SMS que le solicita el atacante a la víctima es el mensaje que envía la app con el código de verificación para la instalación de la aplicación. Si la víctima se lo facilita, "el atacante obtiene el control de la cuenta en su dispositivo y con ello el acceso a todos los grupos a los que pertenezca la víctima, así como el acceso a todos sus contactos", explica la Guardia Civil.
Verificación en dos pasos para evitar ataques
En su nota de prensa, la Guardia Civil recuerda que "las aplicaciones de mensajería más conocidas integran varios sistemas de seguridad para evitar en lo posible ser víctimas de este tipo de situaciones", como la verificación en dos pasos, que es "una función opcional que añade más seguridad a la cuenta, haciendo que cualquier intento de verificación deba ir acompañado de un número PIN, previamente creado por el usuario y que solo él conoce". La Guardia Civil insta a usar la verificación en dos pasos.
Albert Rivera sufrió un caso de 'phishing' a través de WhatsApp. Aquí ya os explicamos cómo evitar ser víctima de un caso similar.