Muchos usuarios de WhatsApp reportaron en la última semana una nueva estafa en la plataforma de mensajería que logra apoderarse de la cuenta a través del acceso al buzón de voz de la víctima.
El método que utilizan los hackers consiste en aprovecharse de una falla de seguridad en el proceso de verificación de la cuenta. Asimismo, esta nueva forma de robar la cuenta no necesita de enlaces sospechosos o aplicaciones fraudulentas. Pero, ¿cómo funciona esta nueva manera de hackeo?
En primer lugar, los hackers intentarán instalar la app en sus propios dispositivos utilizando un número de teléfono real de un usuario legítimo.
Para esto utilizan dos tácticas: lo intentan en horario nocturno, cuando mucha gente tiene el teléfono apagado o no contesta, o durante un llamado a la víctima con alguna excusa falsa para que mientras está hablando, las llamadas entrantes vayan al buzón de voz.
Durante el proceso de instalación, WhatsApp pide que seleccionemos un medio para recibir un código verificación de un solo uso. Puede ser a través de un SMS o una llamada. Si se elije la segunda opción la plataforma hará un llamado automatizado a la víctima con ese código de seis dígitos dictado.
Como la víctima está en llamada, dormida o con el celular apagado, el mensaje automatizado se deja como buzón de voz. Se debe recordar que casi todas las empresas de telefonía celular permiten el acceso remoto a dicho buzón de voz a través del mismo número para todos los usuarios y con un código PIN de cuatro dígitos.
De este modo, para acceder al buzón de voz, el estafador solo tiene que llamar y marcar la clave que, si la víctima nunca la cambió, suele ser una combinación sencilla cómo 0000 o 1234. Así, podrá escuchar el código de verificación y acceder al WhatsApp del usuario.
Cómo evitar que te roben la cuenta de Whatsapp?
Existen dos maneras de protegerse ante este tipo de estafas. En primer lugar, es importantísimo cambiar el código PIN de acceso al buzón de voz que viene por defecto. Esto puede hacerse desde la configuración del buzón de voz de tu teléfono o llamando a tu compañía proveedora de la línea.
Luego, también es vital activar la autenticación de dos factores en tu cuenta de WhatsApp para añadir una capa adicional de seguridad. Para ello, dentro de WhatsApp deberás ir a Ajustes ► Cuenta ► Verificación en dos pasos ► Activar.