Nueva modalidad de estafa en WhatsApp usa el buzón de voz para robar tu cuenta bancaria

Los ciberdelincuentes buscan constantemente nuevas estrategias para vulnerar la seguridad de los usuarios en internet. Una de las más recientes involucra el robo de cuentas de WhatsApp a través del buzón de voz, un método que puede ejecutarse en cuestión de segundos y que pone en riesgo la información personal y los contactos almacenados en la aplicación.

Gran parte de la manera de evitar este tipo de robos es modificar ciertos ajustes de seguridad en el teléfono y en la propia aplicación de mensajería, además de tener claridad sobre cómo reaccionar ante ciertas situaciones.

• Intento de inicio de sesión desde otro dispositivo: los atacantes ingresan el número de teléfono de la víctima en un nuevo dispositivo. Esto genera automáticamente un código de verificación que WhatsApp envía por mensaje de texto (SMS) al número registrado.
• Intercepción del código mediante el buzón de voz: aquí es donde entra en juego la estrategia de los estafadores. Para evitar que la víctima reciba el código de verificación, los delincuentes se aseguran de que la línea telefónica esté ocupada. Lo logran llamando repetidamente hasta que la llamada es redirigida al buzón de voz. En algunos casos, si el usuario no responde, el mensaje con el código de verificación se almacena en el buzón de voz en lugar de llegar a la bandeja de mensajes de texto.

• Acceso al buzón de voz: una de las vulnerabilidades que aprovechan los ciberdelincuentes es que muchas compañías telefónicas utilizan contraseñas predeterminadas para acceder al buzón de voz, como “0000″ o “1234″. Si el usuario nunca ha cambiado esa clave, los atacantes pueden ingresar sin dificultad y escuchar los mensajes de audio almacenados, incluyendo el código de verificación de WhatsApp.
• Toma de control de la cuenta: una vez que tienen el código de verificación en su poder, los delincuentes lo ingresan en su propio dispositivo y completan el proceso de inicio de sesión. Esto les permite acceder a la cuenta de WhatsApp de la víctima, desvinculándola de su teléfono original.
• Uso de la cuenta para nuevas estafas: con el control total de la cuenta, los estafadores pueden enviar mensajes a los contactos de la víctima, fingiendo ser ella. Generalmente, intentan engañar a sus familiares y amigos solicitándoles dinero o pidiendo información confidencial. Al provenir de un número conocido, muchas personas confían en estos mensajes y terminan cayendo en la trampa.

• Desactivar el buzón de voz

Si el buzón de voz no es utilizado con regularidad, la opción más segura es desactivarlo directamente con la empresa de telefonía. De esta manera, se elimina por completo la posibilidad de que los delincuentes accedan a los mensajes almacenados en el buzón.

• Modificar la contraseña del buzón de voz

Para quienes prefieren mantener activo el buzón de voz, es fundamental cambiar la clave predeterminada que asignan las compañías telefónicas. Se recomienda elegir un código seguro y difícil de adivinar.

• Activar la verificación en dos pasos en WhatsApp

WhatsApp ofrece la opción de activar una capa adicional de seguridad mediante la verificación en dos pasos. Este sistema solicita un PIN personal cada vez que se intente registrar la cuenta en un nuevo dispositivo. Para activarlo, se deben seguir estos pasos:

1. Ir a Ajustes en WhatsApp.
2. Seleccionar Cuenta.
3. Elegir la opción Verificación en dos pasos.
4. Introducir un PIN de seis dígitos.
5. Añadir una dirección de correo electrónico de recuperación.

Al activar esta función, incluso si los delincuentes logran obtener el código de verificación de WhatsApp, no podrán acceder a la cuenta sin el PIN adicional.

• No compartir códigos de verificación con terceros

Es importante recordar que WhatsApp nunca solicita códigos de verificación a través de mensajes o llamadas. Si se recibe una solicitud sospechosa pidiendo este tipo de información, lo mejor es ignorarla y bloquear al remitente.