Las técnicas empleadas por los ciberdelincuentes están en constante evolución, se desarrollan y mejoran a igual o mayor ritmo que lo hace el entorno digital. La creciente protección implementada, tanto por los propios usuarios de la red como por los administradores de instituciones, compañías o redes sociales que operan en el ciberespacio, ha obligado a los delincuentes a modernizar sus métodos de acceso y robo de información personal y activos monetarios, escondiendo sus huellas digitales y obstaculizando la labor policial.
En las últimas semanas, se ha puesto en conocimiento de la ciudadanía global un procedimiento ilícito que tiene lugar en una de las redes sociales más utilizadas por las personas: WhatsApp.
La peligrosidad del buzón de voz
Las estafas en la aplicación verde de mensajería instantánea se han producido, principalmente, mediante mensajes procedentes de números con prefijos internacionales, en los que el delincuente actúa como un supuesto familiar de la víctima y le exige el pago de una cantidad de dinero para hacer frente a un problema personal. Nada más lejos de la realidad, estas comunicaciones son siempre falsas, salvo que cuentes con familiares en otros países de los que no sabías de su existencia.
Recientemente, el fraude en WhatsApp que ha puesto en alerta a las autoridades y a expertos en ciberseguridad es el que se logra mediante el buzón de voz de los teléfonos móviles. La criminóloga especializada en ciberseguridad, María Aperador, ha contado en su perfil de TikTok todos los detalles sobre esta nueva modalidad, que “se está poniendo de moda”.
“El modus operandi es el siguiente. Los ciberdelincuentes van a coger tu número de teléfono y van a intentar iniciar sesión de tu cuenta de WhatsApp en otro dispositivo”, comienza la explicación de la criminóloga. El primer factor de autenticación de la plataforma de mensajes mandará un SMS con un código de seis dígitos al móvil de la víctima para verificar la identidad del titular de la línea telefónica.
El trabajo de los criminales consistirá en buscar el momento en que la víctima no tenga operativo el móvil para que el SMS se envíe, automáticamente, al buzón de voz de la víctima. Esta circunstancia la conseguirán al ejecutar la misión mientras la víctima duerme y su teléfono está apagado o, en su defecto, mientras la víctima se encuentra hablando por llamada telefónica. La joven afirma que “para asegurarse de que tu número de teléfono está ocupado, serán ellos mismos -los ciberdelincuentes- los que te estén llamando continuamente”. Una vez que el SMS haya sido depositado en el buzón de voz, los atacantes intentarán acceder a este compartimento digital y tratarán de escuchar el código para entrar en la cuenta de WhatsApp de la víctima.
Las medidas de seguridad sugeridas por Aperador consisten en la “desactivación del buzón de voz, si es que no lo utilizamos. En caso contrario, es importante que activemos más de dos factores de autenticación en la protección de la cuenta de WhatsApp”, explica la criminóloga en su perfil de TikTok.
Cuál es el objetivo de los cibercriminales
Tras la entrada ilegítima de los cibercriminales en el perfil de WhatsApp de la víctima, el siguiente delito que cometerán es el de la suplantación de identidad. Se harán pasar por la persona a quien han robado la identidad y solicitarán dinero en los chats de la víctima, con la esperanza de que otro damnificado caiga en la trampa y le entregue el dinero exigido.
