El auge de las estafas digitales ha alcanzado un nuevo nivel de sofisticación con una táctica que pone en riesgo las cuentas de WhatsApp de millones de usuarios. En esta modalidad, los ciberdelincuentes logran apoderarse de la cuenta de la víctima sin necesidad de tocar su teléfono, todo a través del buzón de voz.
El Instituto Nacional de Ciberseguridad (Incibe) ha alertado sobre este método, que se vale de vulnerabilidades en el servicio de buzón de voz que muchos usuarios mantienen activo sin ser conscientes de los riesgos que ello implica. La estafa comienza con un intento de registro del número de la víctima en otro dispositivo.
Según el protocolo de seguridad de WhatsApp, la aplicación envía un código de verificación al teléfono mediante mensaje de texto o una llamada. Si el usuario no responde, la aplicación ofrece reenviar el código a través de una llamada de voz.
Si el buzón de voz está habilitado, la llamada se graba automáticamente y, en este momento, el atacante puede acceder al buzón de voz y obtener el código de verificación. Con este los estafadores pueden registrar la cuenta en su propio dispositivo, obteniendo acceso completo a la información personal de la víctima.
Cómo pueden los estafadores apoderarse de la cuenta de WhatsApp
Este fraude se aprovecha de una falla en la configuración predeterminada de los buzones de voz. Cuando WhatsApp no puede verificar al usuario por mensaje de texto o llamada, ofrece la opción de enviar el código mediante una llamada de voz.
Si el buzón de voz está habilitado y no se contesta la llamada, el mensaje con el código de verificación se graba. Los ciberdelincuentes necesitan llamar al número de la víctima, escuchar el mensaje y obtener el código.
El mayor peligro de este fraude radica en la rapidez con que los delincuentes pueden apropiarse de la cuenta. Sin que la víctima realice ninguna acción, los atacantes pueden empezar a enviar mensajes a los contactos de la víctima, solicitando dinero o difundiendo enlaces maliciosos.
De qué forma saber si una cuenta de WhatsApp está comprometida
Detectar que una cuenta ha sido hackeada a través de este método puede resultar difícil, porque el usuario afectado no tiene por qué percatarse de lo sucedido. No obstante, existen algunas señales que pueden indicar un compromiso de la cuenta.
Una de las más evidentes es la imposibilidad de acceder a la cuenta. WhatsApp envía mensajes de advertencia en los que informa que el número está registrado en otro dispositivo. Además, los contactos de la víctima pueden alertar sobre comportamientos extraños, como la recepción de mensajes sospechosos.
La notificación de un acceso desde otro dispositivo o la aparición de mensajes no enviados por la víctima son señales claras de que la cuenta ha sido comprometida. Los usuarios deben estar atentos a cualquier actividad inusual y actuar rápidamente si detectan alguno de estos signos.
Qué medidas se deben tomar para evitar este fraude
Una de las principales pautas para prevenir este tipo de fraude es desactivar el buzón de voz o configurar una contraseña para acceder al mismo. Al evitar que los mensajes con el código de verificación se graben en el buzón, se reduce considerablemente el riesgo de que los delincuentes puedan obtenerlo.
Además, es crucial activar la verificación en dos pasos en WhatsApp, una función que añade una capa extra de seguridad. Esta medida requiere que el usuario ingrese un PIN personal al intentar registrar su cuenta en un nuevo dispositivo, lo que dificulta el acceso no autorizado.
Otra medida preventiva clave es revisar regularmente la configuración de seguridad de la cuenta. La activación de la verificación en dos pasos es un paso fundamental para proteger las cuentas de WhatsApp, porque proporciona una barrera adicional que dificulta el registro de la cuenta en dispositivos desconocidos.
Cómo actuar si una cuenta de WhatsApp ha sido hackeada
Si un usuario se da cuenta de que su cuenta ha sido hackeada, debe actuar con rapidez. Lo primero es intentar recuperar el acceso a la cuenta. Si no es posible, el siguiente paso es contactar al soporte de WhatsApp, informar sobre el incidente y solicitar la desactivación temporal de la cuenta para evitar mayores daños.
Asimismo, es clave informar a los contactos de la víctima sobre la estafa, para que puedan estar alerta y no caer en posibles intentos de fraude.
En caso de no poder recuperar la cuenta, se puede solicitar la desactivación del número en WhatsApp y posteriormente registrarse nuevamente con la misma línea, asegurándose de cambiar la configuración de seguridad.
Últimas Noticias
“Es ridículo”: CEO de Take-Two explica por qué la IA jamás podrá crear un juego como GTA
Strauss Zelnick comparó la situación con la música generada por IA, que puede sonar profesional, pero carece del atractivo duradero de las obras creadas por artistas
¿La tienes instalada? Cómo revisar los permisos de tus apps hoy mismo para evitar que te espíen o roben datos
Gestionar los permisos y saber detectar señales de fraude digital es fundamental para mantener tu privacidad y seguridad en el móvil
Cómo funciona Google AI Studio, la herramienta para crear aplicaciones con Gemini
Ahora cualquier usuario, sin importar su experiencia en programación, puede experimentar y crear prototipos utilizando modelos de inteligencia artificial de Google
Starfield llegará a PS5: Bethesda lo confirma y anuncia fecha oficial del lanzamiento
El videojuego traerá una actualizacion denominada Free Lane que incorpora nuevos planetas y mazmorras por explorar
Fortnite volverá a estar disponible en Play Store en todo el mundo: esta es la fecha oficial
El regreso del juego a la tienda de apps de Google, se produce al tiempo del aumento de precios de su moneda virtual
