Las últimas semanas, una gran cantidad de usuarios de WhatsApp reportaron una nueva estafa en la plataforma de mensajería que puede apoderarse de la cuenta y acceder al buzón de voz de la víctima. El método de los hackers es explotar una falla de seguridad en el proceso de verificación de la cuenta.

A pesar de las constantes medidas de seguridad que ha implementado WhatsApp en los últimos años para proteger la privacidad y los datos de los usuarios, esta nueva forma de robar una cuenta no requiere enlaces sospechosos ni programas falsos.

Cómo pueden robar una cuenta de WhatsApp mediante el buzón de voz

Muchos usuarios se han sorprendido estas últimas tres semanas cuando sus cuentas fueron pirateadas sin hacer clic en ningún enlace ni descargar nada. Resulta que los estafadores han encontrado una falla de seguridad en WhatsApp.

Primero, los piratas informáticos intentan instalar una aplicación en los dispositivos utilizando el número de teléfono real de un usuario legítimo. Usan dos tácticas para hacer esto:

- Lo intentan normalmente en la noche cuando los teléfonos de muchas personas están apagados o no contestan;

- O mientras una llamada a la posible víctima con alguna excusa falsa para que mientras uno se encuentra hablando, las llamadas entrantes vayan al buzón de voz.

Durante la instalación, WhatsApp pide que el usuario elija un método para recibir un código de verificación único. Esto puede suceder a través de un mensaje de texto o una llamada telefónica. Tras elegir la segunda opción, la plataforma realiza una llamada automática a la víctima con un código de seis dígitos.

Debido a que la víctima está hablando, durmiendo o el celular está apagado, el mensaje automático se deja como correo de voz. Hay que tener en cuenta que casi todas las compañías de telefonía celular permiten el acceso remoto al buzón de voz para todos los usuarios que usan el mismo número y PIN de cuatro dígitos.

Para acceder al buzón de voz, el estafador solo tiene que llamar e introducir la contraseña, que, si la víctima nunca la ha cambiado, suele ser una combinación sencilla como 0000 o 1234. Esto le permite escuchar el código de verificación y acceder al WhatsApp del usuario.

Los estafadores siempre están buscando nuevas formas de robar tu cuenta

Además de anuncios en línea, los criminales ahora ofrecen invitaciones falsas a eventos VIP

¿Qué harías si recibes una llamada de un organizador de eventos que te ofrezca entradas gratis a una función o al concierto de tu artista favorito? Aunque la idea suene atractiva, lo más probable es que sea una estafa.

Según los expertos de Kaspersky, está es la última táctica destinada a robar cuentas de WhatsApp y se ha vuelto muy popular en los últimos meses. La estafa funciona de esta manera: el supuesto organizador del evento VIP llama a la víctima para decirle que ha ganado entradas gratis para un concierto o espectáculo; algo que suele ser muy atractivo. El estafador luego dice que le envió un código SMS a la víctima y le pide que le comparta los seis números recibidos para confirmar los boletos. Sin embargo, lo que la víctima no sabe es que en realidad esos seis números son el código de verificación de su cuenta de WhatsApp. Al compartir ese código, el criminal tomará control de la cuenta de WhatsApp de la víctima dándole acceso a toda la información, contactos, imágenes y conversaciones disponibles ahí.

Ejemplo de mensaje enviado para activar WhatsApp en un celular diferente

 Al tener acceso a la cuenta, el criminal podrá hacerse pasar por la víctima, pedir dinero a sus contactos y hasta usar la información para chantajear a la víctima. Es más, para mantener el control de la cuenta, lo delincuentes habilitan la autenticación de doble factor en WhatsApp en las cuentas robadas que no la tenían configurada, lo que impide que el verdadero propietario recupere su cuenta.

“La autenticación de doble factor siempre ha sido la única forma de evitar el robo de las cuentas de WhatsApp, pero ahora los malhechores la están usando para mantener a los dueños reales fuera de sus cuentas. Esto refuerza la necesidad de que las personas entiendan la importancia de proteger sus datos. La aplicación es ampliamente utilizada en nuestro día a día y también suele ser una herramienta esencial para algunos en el trabajo. Imagine no tener acceso a esta por días o semanas. Instamos a todos los usuarios a que configuren la autenticación de doble factor en esta aplicación lo antes posible y desconfíen de mensajes y llamadas de desconocidos ya que todo lo que brilla no es oro”, advierte Fabio Assolini, analista senior de seguridad en Kaspersky.

La empresa también ha identificado varios casos en los que las cuentas robadas han sido utilizadas para robar las cuentas de WhatsApp de los contactos de sus víctimas. Sin embargo, esta práctica aun no es tan común como la invitación a un concierto o evento VIP, ya que requiere que el autor cree una ingeniería social personalizada basada en el historial de mensajes con las posibles víctimas. Sin embargo, la dinámica es la misma.

Cómo evitar que hackeen una cuenta de WhatsApp

Hay dos formas de protegerte de este tipo de fraude:

- Primero, es muy importante cambiar el PIN para usar el buzón de voz entrante predeterminado. Esto se puede hacer en la configuración del correo de voz del teléfono o llamando al operador.

- Para aumentar la seguridad, es importante habilitar la autenticación de dos factores en una cuenta de WhatsApp. Para ello, en la aplicación de mensajería instantánea, ir a Ajustes > Cuenta > Verificación en dos pasos > Activar.

Verificación en dos pasos de WhatsApp. (foto: TEC)

Cómo desactivar el buzón de voz en un teléfono inteligente

- En iPhone

1. Abrir la app de Teléfono.

2. Hacer clic en Teclado.

3. Escribir #004# y hacer clic en Llamar.

4. Aparecerá un mensaje para confirmar la desactivación del buzón de voz.

5. Finalizar la operación haciendo clic en Cerrar.

- En Android

1. Abrir la aplicación del Teléfono que viene instalada de forma predeterminada.

2. Ahora, digitar el siguiente código MMI: ##002#.

3. Automáticamente, se desactivará el buzón de voz.

4. Caso contario podría aparecer el siguiente mensaje: “Desvío de llamadas. Todos para todos los servidores básicos. Problema de conexión o código incorrecto MMI”, significa que el operador no lo tiene habilitado.

5. Para desactivarlo, simplemente hay que comunicarse con la operadora que brinda los servicios de telefonía.

En el siguiente video, los expertos de Infobae comparten un tutorial muy útil que nos ayudará a configurar nuestros teléfonos para evitar el robo de la cuenta de WhatsApp:

---

Fuente: Este es un artículo combinado de varias fuentes como Kasperki e Infobae