En los últimos meses se ha detectado un aumento de ataques para robar las cuentas de WhatsApp a través de varios SMS, como informa la compañía Panda Security. El modus operandi de los ciberdelincuentes consiste en enviar un primer mensaje por medio de la propia aplicación de WhatsApp a su víctima. En el aviso se hacen pasar por el equipo de soporte técnico de la compañía e indican que recientemente alguien ha registrado una cuenta de WhatsApp con el mismo número de teléfono y que podría ser "un inicio de sesión ilegítimo". Por ello, para "corroborar" que la persona con la que están hablando es la propietaria de esa cuenta, le piden que les reenvíe un código de seguridad que va a recibir en pocos minutos por medio de un SMS.

La trampa consiste en que al mismo tiempo los ciberdelincuentes intentan iniciar una sesión con el número de teléfono de la víctima quien, como le han indicado previamente, les facilita el código de seguridad recibido. Si la víctima llega a enviar ese código, pierde completamente el control de su cuenta y le está cediendo su usuario a los atacantes.

A partir de ahí, los ciberdelincuentes pueden suplantar su identidad para robar las cuentas de WhatsApp de sus contactos.

Siguiendo el mismo método, los hackers envían a todos las personas de su agenda un mensaje de WhatsApp diciéndoles que tienen problemas con su cuenta y que han pedido un código de seguridad por whatsapp para que, por favor, se lo reenvíen. De este modo, con solo robar el acceso a una cuenta de WhatsApp, los atacantes pueden hacerse con otras muchas de una forma viral.