Nueva estafa en WhatsApp: así roban cuentas hackeando el buzón de voz

Una gran cantidad de usuarios que utilizan WhatsApp denunciaron en los últimos días una nueva forma de estafa en la plataforma de mensajería instantánea mediante el acceso al buzón de voz de la víctima.

Según reportaron, el método que usan los estafadores consiste principalmente en aprovecharse de una falla de seguridad a través de la verificación de la cuenta, pese a las medidas de seguridad que WhatsApp viene implementando en los últimos años para proteger la privacidad de los usuarios.

Es que a diferencia de otros ciberdelitos, esta nueva forma de robar la cuenta no necesita de enlaces sospechosos o de la necesidad de instalar aplicaciones fraudulentas.

En ese sentido, en la última semana muchas personas se vieron sorprendidas por hackeos en sus cuentas sin haber hecho clic en links ni descargando nada.

WhatsApp: cómo funciona la estafa mediante el buzón de voz

Los estafadores descubrieron una falla de seguridad en WhatsApp. En primer lugar, los hackers intentarán instalar la app en sus propios dispositivos utilizando un número de teléfono real de un usuario legítimo.

Para ello utilizan dos tácticas: lo intentan en horario nocturno, cuando mucha gente tiene el teléfono apagado o no contesta, o durante una llamada a la víctima con alguna excusa falsa para que mientras está hablando, las llamadas entrantes vayan al buzón de voz.

Ahora bien, durante la instalación, WhatsApp pide que seleccionemos un medio para recibir un código de verificación de un solo uso. Puede ser a través de un mensaje de texto (SMS) o una llamada.

En caso de elegir la segunda opción, inmediatamente se generará la comunicación con un contestador automático que al atenderlo dictará el número. Si no se contesta la llamada, el código quedará en un mensaje dentro del buzón de voz y allí es donde se produce el robo de la información.

Aunque muchos no lo sepan, el buzón de voz se puede consultar desde otro número de teléfono. Para hacerlo, solamente hay que usar un PIN de cuatro dígitos. El problema es que al estar prácticamente en desuso, la mayoría de los usuarios nunca cambió esta contraseña y tiene la combinación por defecto. En muchas ocasiones, suele ser una combinación sencilla y fácil de adivinar, como 0000 o 1234.

En caso de que el hacker pueda acceder al buzón de voz, tendrá a disposición el código para activar WhatsApp y, por lo tanto, podrá manejar la cuenta del usuario desde su dispositivo.

Cómo evitar el robo de la cuenta en WhatsApp por el buzón de voz

La medida más efectiva contra esta y otras vulnerabilidades es la verificación en dos pasos. Este es un PIN de seis dígitos adicional que es creado por el usuario y que luego se solicita como medida adicional al momento de activar una cuenta. Para ello, dentro de WhatsApp deberás ir a Ajustes ► Cuenta ► Verificación en dos pasos ► Activar.

Por otra parte, también es una buena medida cambiar el PIN de acceso al buzón de voz o incluso cerrarlo si está en desuso. El proceso varía según cada compañía y modelo, pero en general consta de unos simples pasos. Esto se puede hacer desde la configuración del buzón de voz de tu teléfono o llamando a tu compañía proveedora de la línea.