El esquema está relacionado con el código de verificación de seis dígitos que el usuario recibe a través de un SMS cuando cambia su dispositivo o reinstala la aplicación.
Ciudad de México, 2 de junio (RT).- El portal WABetaInfo advirtió a los usuarios de WhatsApp sobre un nuevo esquema a través del cual los piratas informáticos pueden obtener acceso a sus cuentas.
El esquema está relacionado con el código de verificación de seis dígitos que el usuario recibe a través de un SMS cuando cambia su dispositivo o reinstala la aplicación.
En particular, los hackers envían a los usuarios un mensaje supuestamente desde el equipo de soporte técnico de WhatsApp pidiendo este código de verificación luego de afirmar que "alguien recientemente se ha registrado una cuenta de WhatsApp con su número" y que no pueden determinar si "el inicio de sesión es legítimo".
This is #FAKE. WhatsApp doesn't message you on WhatsApp, and if they do (for global announcements, but it's soooo rare), a green verified indicator is visible.
WhatsApp never asks your data or verification codes.@WhatsApp should ban this account. ? https://t.co/nnOehPL8Ca— WABetaInfo (@WABetaInfo) May 27, 2020
"WhatsApp no le envía mensajes en WhatsApp, y si lo hacen (para anuncios globales, pero es muy raro), un indicador verde verificado es visible. WhatsApp nunca le pide sus datos o códigos de verificación", explica WABetaInfo.
Además, el portal muestra un ejemplo de un chat oficial de WhatsApp y recuerda que en ese caso no hay una barra de chat, por lo que no se puede responder a los mensajes oficiales del servicio.
"Otros contactos que dicen ser WhatsApp son falsos. ¡Tengan cuidado!", alerta WABetaInfo.
This is an example of an official WhatsApp chat.
There is the green check mark and there isn't a chat bar, so you cannot reply to messages.
Other contacts that claim to be WhatsApp are fake. Be careful! https://t.co/l23M2cMOo9 pic.twitter.com/RsgYAT7dtN— WABetaInfo (@WABetaInfo) May 27, 2020
Este nuevo esquema de robo ha sido posible debido al hecho de que WhatsApp necesita verificar que el nuevo dispositivo esté vinculado al número de teléfono del usuario, por lo que envía un SMS de verificación con un código. No obstante, el servicio no verifica el número de teléfono en el dispositivo en sí mismo, confiando en ese SMS.
De esta manera, si un hacker conoce su número y puede obtener su código de verificación, puede secuestrar su cuenta e instalar su WhatsApp en otro dispositivo, aunque este tenga un número de teléfono diferente al suyo.
Para evitar el riesgo, es recomendable activar "Verificación en dos pasos" en "Configuración" > "Cuenta". Con ello, cualquier intento de verificar su número de teléfono debe ir acompañado del pin de seis dígitos que el propio usuario crea con esta función, explican por su parte los expertos de la revista Forbes.