Saltar al contenido

WhatsApp, la estafa 2FA de 6 dígitos está de vuelta y es peligrosa

WhatsApp, la estafa 2FA de 6 dígitos está de vuelta y es peligrosa

Con más de 2 mil millones de usuarios en el mundo, WhatsApp ha sido el lugar ideal para ejecutar durante años estafas de todo tipo. Hace unos días, por ejemplo, uno que apareció por primera vez el año pasado y tuvo un primer brote en abril, durante el primer encierro, ha vuelto a estar de moda.

Este es el segundo factor de autenticación (2FA), más conocida como la estafa del código de 6 dígitos. En comparación con las otras estafas que se ejecutan en la plataforma de mensajería, esta es diferente por dos razones: la primera es que utiliza un mecanismo de seguridad de WhatsApp, la segunda es que el propósito final es tomar posesión del perfil de la víctima. Además, es una estafa "segundo nivel“Porque para tener éxito hay que ejecutarlo desde un perfil ya pirateado. En definitiva, es algo que no está al alcance de todos y, precisamente por ello, especialmente peligroso.

Cómo funciona la estafa de WhatsApp 2FA

Esta estafa se aprovecha del mecanismo legítimo proporcionado para cambiar el número en WhatsApp, que implica enviar un código de confirmación al nuevo número como segundo factor de autenticación (también llamado OTP: contraseña de un solo uso). Es un PIN numérico de seis dígitos, enviado por SMS.

La estafa funciona así: si un hacker ha conseguido hacerse con el control de un perfil de WhatsApp que se encuentra entre nuestros contactos, puede intentar hacerse con el nuestro también (o de cualquiera de los contactos de la primera víctima). Simplemente ejecute el procedimiento de cambio de número en WhatsApp e ingrese cómo nuestro nuevo número. Este número, que es nuestro, se enviará alSMS de confirmación que contiene el código de 6 dígitos y también un enlace. Para confirmar el "portabilidad"De WhatsApp el hacker debe recibir este códigoo tiene que convencernos de que toquemos ese enlace.

Para ello, desde el perfil (que era) de nuestro contacto, nos envía un mensaje indicando que ha enviado un código por error a nuestro número y nos pide que se lo devolvamos. Sin embargo, si lo hacemos, puede insertarlo en su teléfono inteligente y en unos segundos toma posesión de nuestra cuenta de WhatsApp.

A partir de ese momento no podrá leer los mensajes anteriores, pero podrá acceder a todos nuestros grupos y chatear con todos nuestros contactos en nuestro nombre, sin que nadie tenga forma de entender que no somos nosotros. Eventualidad definitivamente preocupante.

Cómo defenderse de la estafa de WhatsApp de código de 6 dígitos

El propio WhatsApp, en las páginas de su ayuda online, invita a los usuarios a ten cuidado con estos mensajes. Cuando se envía el SMS, WhatsApp también envía una notificación en el teléfono inteligente de destino: "Se ha solicitado el código de registro de WhatsApp para su número de teléfono".

Todo es absolutamente insuficiente advertir a los usuarios de esta estafa y, seguro, WhatsApp debería estudiar un procedimiento que aclare la intenta robar el perfil.

Sin embargo, mientras no se implemente este procedimiento, la única forma en que el usuario puede defenderse es preguntar y haz dos cosas: la primera es no comunicar nunca el código recibido, la segunda es contactar a la persona de cuyo perfil de WhatsApp llegó el mensaje inmediatamente por teléfono.

Esto se debe a que este perfil ciertamente ha sido robado y es posible que el propietario legítimo no lo haya notado. Y, mientras no se dé cuenta, el autor del robo del perfil puede continuar usándolo para sus fines ilícitos.

. (tagsToTranslate) aplicación (t) Whatsapp (t) estafas (t) delitos informáticos