Durante los últimos meses se ha detectado un aumento de ataques para robar las cuentas de WhatsApp por medio de varios SMS. Según la empresa de ciberseguridad española Panda Security, los ciberdelincuentes comienzan enviando un primer mensaje por medio de la propia WhatsApp a su víctima, en la que se hacen pasar por el equipo de soporte técnico de la compañía.

En el texto, los criminales indican que recientemente alguien ha registrado una cuenta de WhatsApp con el mismo número de teléfono de la víctima, con lo que podría ser «un inicio de sesión ilegítimo». Con el fin de «corroborar» que la persona con la que están hablando es la propietaria de esa cuenta, le piden que les reenvíe un código de seguridad que va a recibir en pocos minutos por medio de un SMS.

La argucia consiste en que, poco después, los mismos atacantes intentan iniciar una sesión con el número de teléfono de la víctima quien, acto seguido, recibe un SMS por parte de WhatsApp con un código de seguridad. Si la víctima envía ese código a los cibercriminales, pierde completamente el control de su cuenta y le está cediendo su usuario a los atacantes.

A partir de ahí, los ciberdelincuentes pueden comunicarse con toda la lista de contactos de la víctima sin que nadie pueda sospechar nada. De hecho, ahí se produce la posibilidad de que los piratas informáticos sigan perjudicando a su víctima, ya que suplantan su identidad para robar las cuentas de WhatsApp de …