La Policía Nacional ha detectado una nueva modalidad de hackeo en cadena de cuentas de WhatsApp mediante ingeniería social. El objetivo de los ciberdelincuentes es obtener el código de verificación de seis dígitos que la aplicación envía por SMS, para así controlar la cuenta y suplantar la identidad del usuario.
El Grupo de Delincuencia Económica y Delitos Tecnológicos de la Brigada Provincial de Policía Judicial ha explicado que, una vez se toma el control de una cuenta, se utilizan los contactos de la víctima para continuar el engaño. A estos contactos se les envía un mensaje solicitando una votación en un supuesto concurso, que lleva a un enlace donde se pide el número de teléfono y el código recibido por SMS. Un ejemplo del mensaje que usan es:
"Hola. ¿Me harías un favor? ¿Podrías votar por mi prima en este concurso? Es muy importante para ella. Solo te tomará un segundo. ¡Mil gracias!" seguido de un enlace fraudulento.
Este sistema en cadena permite al atacante suplantar a múltiples usuarios y enviar de forma simultánea mensajes pidiendo dinero de forma urgente mediante transferencias bancarias o bizums.
El dinero, una vez recibido, se transfiere rápidamente a otras cuentas a nombre de "mulas", personas que prestan sus datos a cambio de una compensación económica, dificultando la trazabilidad y recuperación del dinero.
Ante esta situación, la Policía Nacional recuerda:
-
Nunca compartas tu código de verificación de WhatsApp.
-
Desconfía de mensajes que te pidan votos o códigos por SMS.
-
Si recibes este tipo de solicitud, verifica con una llamada o mensaje alternativo a tu contacto.
