Ojo, alerta: Proliferan las denuncias en Málaga por hackers que secuestran tu cuenta de Whatsapp

La Comisaría Provincial de Málaga ha emitido hoy una alerta -y no es habitual- por medio de un comunicado para alertar de que esta modalidad de estafa se está poniendo de moda. No en vano, en la provincia se ha registrado en un mes media docena de denuncias de víctimas de esta práctica, la mayoría de ellas solo en la última semana.

El sistema es simple, pero requiere manejo de la denominada 'ingeniería social', que no es otra cosa que la capacidad de los delincuentes para conseguir, mediante engaño, información privada del usuario, que posteriormente utilizaran para pedirle dinero.

El 'hacker' empieza por suplantar a alguno de los contactos de la víctima. A partir de ahí, descarga la aplicación WhatsApp en un móvil e introduce el número de teléfono de la cuenta que pretende robar. La 'app', para asegurarse que la persona que quiere acceder es la propietaria real del perfil, envía un código de verificación, vía SMS, que es imprescindible para acceder a la plataforma.

Hasta ahí, todo normal. Pero, entonces, las víctimas reciben un mensaje en 'whatsapp' supuestamente de alguno de sus contactos (a quien el 'hacker' está suplantando) en el que le indican que, por error, le han enviado un código por SMS, rogándole que le facilite dicha clave a través de la 'app'.

Ese código secreto es el modo en el que la aplicación de mensajería confirma la instalación de un perfil en un nuevo dispositivo. De este modo, la víctima autoriza sin saberlo a los intrusos para que instalen su perfil en otro terminal, según explicaron en la Comisaría Provincial.

Una vez que se hacen con el control de los datos de la víctima, y haciéndose pasar por ésta, los hackers pueden realizar múltiples acciones delictivas tales como, pedir dinero a sus contactos por motivos de urgencia, utilizar el perfil para compartir archivos de contenido ilícito o injuriar a terceros en sus grupos de contacto, entre otras.

Para evitar convertirse en una nueva víctima, el grupo de Ciberdelincuencia de la Comisaría Provincial de Málaga recomienda no facilitar a terceros un código de verificación que no haya sido solicitado por el propio usuario.

Además, los agentes aconsejan activar un doble factor de seguridad que integra la propia 'app', a través de la función «verificación en dos pasos». Con esta utilidad, a la hora de instalar o modificar un perfil, no sólo se requerirá el código de verificación remitido por SMS, sino que también pedirá una clave o contraseña que sólo conoce el titular del perfil.