Bulocracia

La llamada fraudulenta que pide "un código" de WhatsApp para una "tercera dosis de refuerzo"

Una nueva cadena de WhatsApp alerta, en el tono habitual, de que el "Ministerio de Salud" está llamando a los ciudadanos con la presunta excusa de citarles para administrarles una "tercera dosis de refuerzo", se supone que de alguna de las vacunas contra la Covid-19, que no se cita. También se comparte la idea en redes sociales como Facebook, aunque fuera del contexto de WhatsApp este asunto no tiene consecuencias nefastas. Dentro quizás sí.

"¡OJO! acaban de llamarme supuestamente del Ministerio de Salud para la tercera Dosis de refuerzo. Tenían todos mis datos: mail, dirección, teléfono, etc. Después me piden que les dé un codigo que me han mandado por SMS (para hackearme el móvil). Les digo que no se lo voy a dar y cortan. Así hackean. Para que les avises a todos tus familiares, amigos etc. Esten alertas. Saludos".

De esta práctica delictiva ya hablamos el 12 de enero de este año. Se trata de un fraude, ahora mal contado en WhatsApp, cuyo objetivo es apoderarse de tu cuenta en la aplicación para poder usarla después a demanda. Consiste en que configuran en un smartphone la app con tu número de teléfono y, como WhatsApp solo permite tener un perfil por número, mediante ingeniería social logran un código de verificación que te llega por SMS y que es necesario introducir para terminar de configurar la app en un nuevo dispositivo. Así tu cuenta ya será suya.

En esta ocasión suplantan a la Seguridad Social antes de solicitar ese código que recibes por SMS. Durante la llamada te dicen que es un código de verificación para la tercera dosis de la vacuna contra la Covid-19, pero realmente es el código que te envía WhatsApp para posibilitar el inicio de sesión en tu cuenta desde otro dispositivo.

Que esto ocurra en España no le consta oficialmente ni a la Policía Nacional ni a la Guardia Civil, pero sí al Instituto Nacional de Ciberseguridad (Incibe), que alerta de que ha detectado algunos de estos contactos telefónicos dirigidos a usuarios españoles de WhatsApp.

En el supuesto de recibir la llamada y aportar el código demandado, podrían iniciar sesión en tu WhatsApp desde cualquier otro dispositivo, al tiempo que impiden tu acceso a la aplicación. Esas cuentas robadas las utilizan luego los ciberdelincuentes para dirigirse a contactos de la víctima, robarles también sus cuentas de WhatsApp con la misma técnica y que éstos 'hablen' por ellos.

Por eso el engaño puede comenzar con un mensaje que supuestamente te envía alguno de tus contactos habituales, que en ese caso ya ha sido víctima antes que tú del robo de su cuenta. Los ciberdelincuentes acostumbran a utilizar a un contacto 'de confianza' para que requiera el código de verificación. Así tratan de darle mayor credibilidad al asunto y además amplían la cadena, aunque no siempre interactúa un amigo.

Esta nueva cadena está 'inspirada' en Latinoamérica. Por eso cita al "Ministerio de Salud", inexistente en España. Lo más parecido es el de Sanidad, Consumo y Bienestar Social y tampoco llama en busca de un "código" para una tercera dosis.

Es un fraude cotidiano en otros países y por eso también hay versiones que mencionan al "Ministerio de Salud de Perú" o al "Ministerio de Salud de Colombia", que ha salido al paso tras verse suplantado: "No te dejes engañar por delincuentes que, queriendo robar información, están haciendo llamadas a nombre de @MinSaludCol (...) NO agendamos citas de vacunación ni pedimos códigos que lleguen como SMS a tu celular".

Ya lo detectó la OSI

Después de robarte tu cuenta de WhatsApp, también pueden chantajearte emplazándote a realizar un pago por SMS para recuperarla. Todo forma parte de una práctica peligrosa de la que advirtió el 30 de diciembre de 2020 la Oficina de Seguridad del Internauta (OSI), que ya entonces registró un "repunte de casos de intento de robo de cuentas de WhatsApp solicitando código de verificación".

El Instituto Nacional de Ciberseguridad aconseja ahora a quienes hayan sido víctimas de este 'nuevo' fraude, con el consiguiente robo de su cuenta de WhatsApp, que contacten con los administradores para recuperarla. "Es la mejor solución", aunque el proceso puede prolongarse durante varios días. Debes avisar a tus contactos por otra vía (llamada telefónica, email, red social, SMS) para que al menos sepan que no eres tú -aunque sea tu cuenta- quien les está contactando.

Recuerda también el Incibe que si el problema no queda solucionado tras reportar la situación, la propia aplicación ofrece la opción de mediar con el proveedor de servicios de Internet para realizar un cambio de número.

La tercera dosis de la vacuna contra la Covid-19 se administra en España a personas inmunodeprimidas, población de alto riesgo, mayores de 70 años y a los ancianos que viven en residencias, seis meses después de haber recibido la segunda, pero no se les cita mediante una llamada que pide un código. Como siempre, recela de cualquiera que se ponga en contacto contigo para pedirte algo, especialmente si son datos personales y cosas raras. Ante la duda, siempre puedes contrastar lo que te cuentan a través de los distintos canales oficiales.