Tener un móvil personal y/o profesional es ya el más normal de los hábitos (¿quién lo hubiera dicho hace 20 años?), casi obligatorio para cualquiera. Y es que rara es la persona que no tiene hoy en día un smartphone – sea de la marca que sea – con el que interactuar a lo largo de todo su día, tanta para hablar por Whatsapp con amigos/compañeros/familiares, como para revisar su correo electrónico, ver vídeos en Youtube o pasar el rato en las distintas redes sociales…

Por este motivo, el hecho de que todos tengamos un móvil y lo utilicemos casi para todo, puede volverse en nuestra contra…

Y es que los ciberataques no llegan solo a través de nuestros ordenadores. También se dan cada vez más ataques y estafas a través de los dispositivos móviles. Este es el caso de uno de los últimos casos de phishing (suplantación de una persona o cuenta) que se han detectado.

Esta vez la estafa online se produce por medio de la aplicación de Whatsapp, donde no solo exponemos información personal, también tenemos multitud de datos de todos nuestros contactos. Es por eso que a los ciberatacantes les resulta tan útil este ataque.

¿Cómo realizan la estafa?

En este caso, se dan una serie de pasos, que te contamos a continuación:

1. En primer lugar, los ciberatacantes roban la cuenta de Whatsapp a uno de tus contactos, accediendo así a su cuenta y toda la lista de su agenda.
2. A continuación procede con la suplantación de su identidad, comunicándose con los contactos a los que pretende robar también la cuenta, entre ellos, tú mismo.
3. El ciberdelincuente descargará la App de Whatsapp e introducirá tu número de teléfono. 
4. Para verificar si eres realmente tú (procedimiento que estipula Whatsapp), la App envía a través de SMS un código de 6 dígitos al número introducido, para confirmar la petición y proceder a la finalización de la instalación de la App.
5. El ciberatacante te manda entonces un mensaje de Whatsapp desde tu contacto (al que ha robado la identidad previamente), haciéndose pasar por él/ella y pidiéndote que le envíes ese código.

¿Qué ocurre entonces? Hay dos opciones:

Si picas y le envías el código, inmediatamente tu cuenta de Whatsapp se eliminará de tu móvil, porque habrá pasado a funcionar en la del ciberatacante (y solo puede hacerlo en un dispositivo). Entonces el ciclo se repetirá, utilizando el hacker tus contactos para seguir la cadena de suplantación y robo de cuentas. Lo bueno es que el cifrado de extremo a extremo de Whatsapp al menos hará que no puedan acceder ni leer en ningún caso los mensajes previamente enviados, que únicamente se encontrarán en tu dispositivo. Lo que entonces puede pasar es que los atacantes sí lleven a cabo otro tipo de delitos, como el envío de malware, virus, spoofing u otras estafas.

Pero… si no caes en la trampa y te das cuenta de la estafa, deberías avisar rápidamente al contacto desde el que has recibido el Whatsapp, para informarle de que le han robado la cuenta; e incluso informar a la propia Aplicación de la situación, a través de su web.

Como extra, te contamos también que otra de las variantes de esta estafa es que en vez de ser un contacto quien te pide los 6 códigos, el mensaje te llegue en nombre de la propia App de Whatsapp (su equipo de Soporte, por ejemplo) o desde el de una compañía conocida. 
Por eso es tan importante recordar que NUNCA una empresa, sea del tipo que sea, te solicitará el envío de datos personales o códigos de verificación a través de SMS o mensajes.