Los ciberdelincuentes son capaces de idear todo tipo de estrategias para lograr una estafa. Con el desarrollo de internet y las redes sociales, los usuarios deben vigilar cada enlace, página web o chat en el que ingresan, pues puede ser un gancho para robar datos o cuentas bancarias.
El uso de WhatsApp viene de muy atrás, y se ha empleado con muchos métodos distintos. Desde mensajes que fingen ser de algún conocido o familiar, al uso de la aplicación para acceder a datos personales. La última técnica es compleja de detectar.
Emplean el buzón de voz para entrar a tu cuenta de WhatsApp, consiguiendo acceso a todos tus contactos. Esta nueva estrategia la ha explicado María Aperado (@mariaperadorcriminologia en TikTok), una especialista en la ciberdelincuencia que muestra a sus más de 70.000 seguidores las estafas más habituales y cómo evitarlas.
El modus operandi de la nueva estafa
Los ciberdelincuentes han encontrado una nueva forma de lo más efectiva de robar a los usuarios de WhatsApp. El buzón de voz les permite conseguir los datos y contactos de una cuenta, pero, para ello, deben atravesar un proceso cuidado al detalle y con varios pasos.
Para empezar, cogen un número de teléfono y tratan de iniciar sesión en otro dispositivo, sabiendo que esto conlleva un permiso o autorización desde el móvil principal. Normalmente, este teléfono recibiría el código de autenticación a través de SMS.
Pero aquí es donde la estrategia de los estafadores entra en juego. Si en el momento en el que debes recibir este código te encuentras en medio de una llamada, el mensaje recae en el buzón de voz, no en la sección de mensajería. Es ahí donde los delincuentes pueden acceder al código y utilizarlo para iniciar sesión.
Entrar en el buzón de voz de otro teléfono es sorprendentemente sencillo. El Instituto Nacional de Ciberseguridad explica que muchas compañías permiten acceder mediante una configuración de seguridad basada en un pin que suele ser 0000 o 1234.
Para que esto funciona, es fundamental que la persona que va a ser estafada esté en una llamada. Los propios ejecutores del plan se encargan de llamar continuamente al número en cuestión mientras realizan el proceso.
Una vez han ingresado en la cuenta de WhatsApp, pueden contactar con todos los números registrados. Al hacerlo desde el perfil de esa persona, resulta difícil que los que reciben los mensajes sospechen, pues creen que se trata de su conocido o familiar.
¿Cómo evitarlo?
La forma más fácil de esquivar esta nueva estrategia es desactivar el buzón de voz. Muchas personas no lo emplean en ningún caso, pero lo tienen activado. De esta forma, cortas de raíz el problema y garantizas que no serás víctima de esta estafa.
Si, por el contrario, usas habitualmente el buzón y quieres mantenerlo activado, puedes aumentar la protección de tu cuenta de WhatsApp. Lo más recomendable, como nombra la criminóloga en el vídeo, es introducir al menos dos factores de autenticación. Así, además del SMS o el buzón, cualquier persona que trata de entrar deberá superar otra prueba.
