La Guardia Civil alerta sobre la 'estafa de los 6 dígitos' en WhatsApp

Las ciberestafas están a la orden del día. Cada día muchos ciudadanos reciben correos, SMS, avisos falsos que solo quieren robar información relevante.

A pesar de que cada vez estamos más concienciados de que no hay que abrir ningún mensaje, ni 'clicar' e ningún enlace que nos resulte sospechoso, podemos cometer el error de hacerlo, y ser víctimas de una estafa.

Las dos vías a través de las cuales nos suelen llegar este tipo de estafas son, o bien el correo electrónico o WhatsApp. El último fraude en conocerse se está difundiendo por la aplicación de mensajería, tal y como ha alertado la Guardia Civil en sus redes sociales, junto con una imagen del timo.

"Es el mensaje con el código de verificación para la instalación. Si se lo facilitas a un tercero, controlará tu cuenta en su dispositivo y con ello, el acceso a todos tus grupos y contactos".

Los dígitos en cuestión corresponden con el código de verificación que WhatsApp solicita para instalar en otro dispositivo la cuenta vinculada a tu móvil.

¿Cómo actuar si somos víctimas de una estafa?

La Agencia de Ciberseguridad de Cataluña compartió con el medio 324.cat un decálogo de acciones que llevar a cabo si caemos en alguna de estas estafas.

1. Gestionar las emociones y verificar

Lo primero que recomiendan los expertos es mantener la calma para poder analizar mejor lo que pasado.

Una vez tranquilizados, es importante comprobar a qué entidad o persona pertenecía el enlace, para ponernos en contacto con ellos y confirmar si nuestras sospechas son ciertas o nos hemos precipitado.

2. Identificar y valorar la información comprometida

El siguiente paso es hacer una lista de toda la información que se puede haber visto comprometida como datos bancarios o contraseñas.

3. Generar evidencias

Antes de eliminar el historial de búsquedas o la página a la que nos ha redirigido el enlace, es necesario recoger "el máximo de información sobre el proceso que ha seguido dentro de nuestro dispositivo", aseguran los expertos.

Las capturas de pantalla son útiles para tener información tan relevante como el correo de origen de la estafa, el contenido de la imagen, el enlace donde has hecho clic, su contenido y mensajes varios recibos...

4. Seguir sus trazas

Lo que hacemos inmediatamente después del 'clic' también hay que tenerlo controlado: "Mirar si ha habido ninguna descarga y borrar su rastro, eliminar cualquier archivo nuevo y desconocido , revisar mensajes de correo enviados recientemente desde nuestra cuenta que puedan haber enviado en nombre nuestro, revisar la papelera... y también las recientes publicaciones en nuestras redes sociales y aplicaciones de mensajería", detallan.

5. Mitigar los daños

Una vez tenemos claro que hemos sido víctimas de una estafa, hay que intentar frenar el ataque. 

Para ello puedes cambiar las contraseñas, cancelar suscripciones que se hayan podido activar, pausar o apagar las tarjetas bancarias, y aprovechar para actualizar todos los programas y el sistema operativo de nuestro teléfono.

"Como medida de emergencia, si detectamos errores extraños, inestabilidad del sistema o tuviéramos constancia de que se ha instalado un programa malicioso, habría que hacer un reset en el dispositivo sin reiniciarlo a partir de ninguna copia de seguridad; es decir, borrar todos sus contenidos y del dispositivo y dejarlo tal y como nos llegó de fábrica.", recomiendan.

6. Evitar infectar a más personas

Hay que impedir que más personas o dispositivos se vean afectados. Por eso hay que desconectar el dispositivo de la red, y poner el teléfono en modo avión.

7. Acudir a especialistas

Si el dispositivo "pertenece a una empresa, institución, entidad o entorno educativo, es necesario dirigirse a la correspondiente área TIC , al departamento de ciberseguridad, informática o similar, y avisarles y trasladarles el máximo de información posible para que monitoricen el caso", explican.

8. Contactar a los expertos

"El Instituto Nacional de Ciberseguridad también dispone del 017 , el número corto de ayuda a la ciberseguridad para empresas y personas, que ofrece servicio gratuito y confidencial en todo el ámbito español, y que funciona de 08:00 a 23:00 , todos los días de al año", ha recordado la Agencia de Ciberseguridad de Cataluña.  Además, también se puede acudir a la Policía Nacional. 

9. Avisar a la empresa o personas implicadas

La transparencia es esencial, y por eso lo más conveniente es "avisar a nuestros contactos en las redes sociales y en el correo electrónico si observamos que alguien podría haberse hecho pasar por nosotros a la hora de enviar mensajes".

10. Hacerlo público en las redes

Por último, y relacionado con lo anterior, la Agencia de Ciberseguridad de Cataluña recomienda difundirlo para evitar que otras personas pasen por lo mismo.