Un nuevo tipo de estafa compromete la seguridad de muchos usuarios sin que tengan que hacer clic en enlaces o descargar archivos. El timo se sirve del buzón del voz para hacerse con cuentas de WhatsApp de modo sigiloso y efectivo.

Robo de cuentas de WhatsApp

Los ciberdelincuentes han hallado una vía increíblemente eficaz para robar cuentas de WhatsApp: el buzón de voz. El Instituto Nacional de Ciberseguridad (INCIBE) alerta de que los atacantes registran el número de la víctima en el teléfono de otro dispositivo y, a continuación, aguardan a que la llamada del código de verificación finalice en el buzón de voz.

Dado que la mayoría de la gente no establece un PIN seguro para acceder a su buzón, los delincuentes se aprovechan de este descuido. Llaman desde otro número, entran al buzón, obtienen el mensaje con el código y logran apoderarse de la cuenta de la víctima sin que esta se vea obligada a pulsar una sola tecla.

Suplantación y nuevas estafas

Los delincuentes se apoderan de la cuenta y logran hacerse pasar por la víctima ante los contactos de la misma. De esta forma, estos delincuentes intentan obtener dinero o, a través de mensajes falsos. Muchos usuarios se dan cuenta del robo cuando WhatsApp les cierra de manera repentina la sesión. En ese punto, ya puede ser demasiado tarde. Los atacantes pueden estar pidiendo dinero, compartiendo enlaces o intentando chantaje a amigos y familiares desde su perfil aparentemente legítimo.

WhatsApp y el viejo truco del mensaje trampa

A pesar de que el método del buzón de voz se encuentra expandiéndose rápidamente, el fraude más extendido continúa siendo la llamada directa que trata de convencerte para que respondas al mensaje cuyo texto te solicita el código de verificación. Normalmente será algo del tipo: “Hola, te envié por error un código. ¿Puedes pasármelo?”. Una vez que caigas en la trampa y compartas ese código, perderás tu cuenta en sólo unos segundos. Hay que insistir en que WhatsApp nunca te pide que le compartas ese número, ni siquiera si se trata de personas de confianza.

Ingeniería social detrás del fraude

Siempre recurren a la ingeniería social, a controlar la urgencia o la confianza. Por otro lado, los delincuentes saben cómo conseguir que bajes la guardia. Para evitar un grave problema, hay que estar muy atentos a cualquier mensaje que solicite información personal o códigos. Aunque parezca de un amigo, siempre confírmalo con una llamada de teléfono.

Cómo proteger tu cuenta de WhatsApp

Una de las maneras más efectivas de proteger tu cuenta es mediante la activación de la la verificación en dos pasos que se encuentra desde Ajustes > Cuenta. Este PIN adicional es una protección extra que inhibe que los posibles intrusos tengan acceso a tu cuenta, por mucho que consigan el pin por SMS o voz.

Cambia el PIN de tu buzón o desactívalo

En caso de que no tengas el buzón de voz activado, lo ideal en ese caso sería que lo desactivaras. Por el contrario, si quieres que esté activo, en caso concreto de su uso, asegúrate de configurar un PIN que sea muy robusto. Los operadores algunas veces utilizan códigos por defecto como 0000 o 1234 -lo que puede resultar muy fácil de adivinar. Cambiar ese dato por otro bien robusto puede ser la diferencia entre mantener tu cuenta segura o perderla en cuestión de segundos...

El nuevo método de robo de cuentas de WhatsApp a través del buzón de voz es una amenaza que necesita una rápida atención. Sin ni siquiera hacer clic o abrir documentos, tu cuenta puede ser objeto de robo. La mejor defensa siempre es la prevención: activa la verificación en dos pasos y protege tu buzón de voz. La seguridad en la era digital empieza por cultivar pequeños hábitos.