Cuidado con un falso mensaje sobre la tercera dosis de la vacuna COVID, puede secuestrar tu Whatsapp
El Instituto Nacional de Ciberseguridad, INCIBE, ha alertado de este método de fraude que utiliza un SMS con la identidad de la Seguridad Social
Fuenlabrada
El INCIBE ha alertado de que hay personas que están recibiendo llamadas a su teléfono móvil, haciéndose pasar por la Seguridad Social, en las que se les solicita un código que han recibido a través de SMS. En la llamada dice que es un código de verificación para recibir la tercera dosis de la vacuna contra la COVID, aunque lo cierto es que es el código que envía WhatsApp para poder iniciar sesión en otro dispositivo. Al darle este código estamos ofreciendo al ciberdelincuente el acceso a nuestro WhatsApp y a su uso, según recuerda José Antonio Rubio, doctor Ingeniero en Ciberseguridad por la URJC.
Lo recomendable, según INCIBE, es que quien haya sido víctima de este fraude y su cuenta haya sido robada, debe intentar contactar con sus administradores para recuperar el control, un proceso que puede durar días, pero, aseguran en un comunicado, que es la mejor solución para solventar el problema.
Con José Antonio Rubio, doctor Ingeniero en Ciberseguridad por la URJC, analizamos algunas de las alertas de ciberseguridad en relación con nuestros móviles.
12:12
Compartir
El código iframe se ha copiado en el portapapeles
<iframe src="https://cadenaser.com/embed/audio/460/1634729468_638220/" width="100%" height="360" frameborder="0" allowfullscreen></iframe>
Si aunque reportemos la situación a la aplicación, no hemos encontrado una solución, la otra opción es recurrir al proveedor de servicios de Internet para realizar el cambio de número.
Otra estafa suplantando a Correos
Rubio asegura que las estafas a través de SMS son bastante frecuentes y muchas veces utilizan imágenes corporativas de entidades públicas o privadas de gran relieve. Así la Policía Nacional ha alertado de un fraude que suplanta la identidad de Correos y puede llenar nuestros teléfonos móviles de malware.
Funcional así: la víctima recibe un mensaje de texto en el móvil diciendo que su paquete no se ha podido entregar por no haber pasado las tasas de aduana y mediante el SMS se le intenta convencer para que entre en un enlace.
El problema es que al hacerlo, se ve un documento con la imagen similar a la Correos, con tipografía parecida a la de su página oficial. En este caso, según Rubio, hay que fijarnos en el dominio que aparece en la barra de búsqueda, porque es lo que alerta de que no se trata de Correos.
Para hacerse con los datos del usuario, la estafa recurre a la instalación de una aplicación apk que introducirá un malware en nuestro móvil para acceder a la cuenta de contactos y mandar este mensaje a otras personas.
Las recomendaciones
Para evitar estas estafas se recomienda no descargar apps que no estén en tiendas oficiales, tener cautela a la hora de gestionar los permisos de esas aplicaciones y dar nuestros datos personales en cualquier página.
Si hemos descargado la apk, se recomienda hacer una restauración de fábrica del dispositivo para eliminar todo rastro de virus.