La compañía de ciberseguridad ESET alertó de un nuevo ataque detectado en las últimas horas que busca robar a los usuarios su cuenta en la plataforma de mensajería instantánea WhatsApp, mediante el envío de un mensaje SMS fraudulento.
Los cibercriminales detrás de la amenaza se hacen pasar por personal de soporte técnico de WhatsApp y contactan con el usuario a través de un mensaje SMS para informarle que su número de teléfono, el que tienen vinculado a dicho servicio, ha sido registrado en una nueva cuenta.
A continuación, y para comprobar que la persona a la que se están dirigiendo es la propietaria de la cuenta, los cibercriminales le piden que les reenvíe un código de seguridad formado por seis dígitos que va a recibir vía SMS.
Si la víctima envía el código de seis dígitos para verificar su identidad habrá perdido totalmente el control sobre su cuenta de WhatsApp y los cibercriminales podrán iniciar sesión con su número de teléfono, es decir, podrán robar su cuenta y suplantar la identidad de la víctima.
La compañía instó a los usuarios de la aplicación a que estén atentos por la posible recepción de este tipo de SMS. En recibirlo, aconsejan que lo eliminen inmediatamente “con el objetivo de evitar una brecha de seguridad”.
También recuerdan que es imposible que se utilice el número de la potencial víctima para registrar una nueva cuenta, ya que WhatsApp solo permite disponer de una cuenta por número de teléfono registrado.
