• Home /

  • /

  • La Guardia Civil alerta sobre un mensaje de WhatsApp: "¡¡¡NO LO CONTESTES!!!"

Ciberseguridad

La Guardia Civil alerta sobre un mensaje de WhatsApp: "¡¡¡NO LO CONTESTES!!!"

El mensaje supone el retorno de la conocida como la "estafa del código de los seis dígitos", que termina con el robo de la cuenta.

Redactora especializada en Seguridad y Tecnología.

2 minutos

WhatsApp

Los ciberdelincuentes no descansan y, además de estar constantemente diseñando nuevos métodos de ataque, también suelen reutilizar algunos que ya les han funcionado en el pasado. Una nueva prueba de ello es la campaña maliciosa que está circulando últimamente en WhatsApp, conocida como la "estafa del código de los seis dígitos" y que fue detectada por primera vez en noviembre de 2020, aunque resurgió hace solo tres meses.

La Guardia Civil ha alertado de la reaparición de este fraude a través de su cuenta de Twitter, donde ha compartido una captura del mensaje con el que se lleva a cabo y ha instado a los usuarios a no contestarlo en ningún caso ya que, de lo contrario, "un tercero controlará tu cuenta en su dispositivo y, con ello, el acceso a todos tus grupos y contactos".

Tal y como se puede observar en el tweet del instituto armado, el mensaje en cuestión dicta lo siguiente: "Hola. Lo siento, te envié un código de seis dígitos por SMS por error, ¿me lo puedes pasar? Es urgente".

Esta estafa se aprovecha de que WhatsApp puede verificar la identidad del propietario de la cuenta enviando un SMS con un código de verificación de seis dígitos al número de teléfono asociado a la app. En caso de que los usuarios se lo proporcionen a los ciberdelincuentes, estos podrán acceder a sus cuentas sin su consentimiento, de modo que el servicio de WhatsApp quedará inhabilitado en el dispositivo de las víctimas.

La función de WhatsApp que evita este ataque, que también se puede perpetrar a través de un conocido

No obstante, WhatsApp dispone de una herramienta opcional que imposibilita este tipo de ataque: un sistema de verificación en dos pasos, o de doble verificación, que refuerza la seguridad de las cuentas ya que el número PIN de seis dígitos está respaldado por la dirección de correo electrónico de los usuarios.

En Escudo Digital ya habíamos informado sobre este ataque de WhatsApp en varias ocasiones. En una de ellas, relatamos el terror y la desesperación que causó en una de sus víctimas, y ofrecimos una serie de consejos para no caer en este tipo de engaños. Además, hemos advertido que la "estafa de los seis dígitos" también puede cometerse a través de un mensaje procedente de la lista de contactos de los usuarios por lo que hay que estar alerta y tener mucho cuidado.