El auge de las estafas digitales ha alcanzado un nuevo nivel de sofisticación con una táctica que pone en riesgo las cuentas de WhatsApp de millones de usuarios. En esta modalidad, los ciberdelincuentes logran apoderarse de la cuenta de la víctima sin necesidad de tocar su teléfono, todo a través del buzón de voz.
El Instituto Nacional de Ciberseguridad (Incibe) ha alertado sobre este método, que se vale de vulnerabilidades en el servicio de buzón de voz que muchos usuarios mantienen activo sin ser conscientes de los riesgos que ello implica. La estafa comienza con un intento de registro del número de la víctima en otro dispositivo.
PUBLICIDAD
Según el protocolo de seguridad de WhatsApp, la aplicación envía un código de verificación al teléfono mediante mensaje de texto o una llamada. Si el usuario no responde, la aplicación ofrece reenviar el código a través de una llamada de voz.
Si el buzón de voz está habilitado, la llamada se graba automáticamente y, en este momento, el atacante puede acceder al buzón de voz y obtener el código de verificación. Con este los estafadores pueden registrar la cuenta en su propio dispositivo, obteniendo acceso completo a la información personal de la víctima.
PUBLICIDAD
Cómo pueden los estafadores apoderarse de la cuenta de WhatsApp
Este fraude se aprovecha de una falla en la configuración predeterminada de los buzones de voz. Cuando WhatsApp no puede verificar al usuario por mensaje de texto o llamada, ofrece la opción de enviar el código mediante una llamada de voz.
Si el buzón de voz está habilitado y no se contesta la llamada, el mensaje con el código de verificación se graba. Los ciberdelincuentes necesitan llamar al número de la víctima, escuchar el mensaje y obtener el código.
PUBLICIDAD
El mayor peligro de este fraude radica en la rapidez con que los delincuentes pueden apropiarse de la cuenta. Sin que la víctima realice ninguna acción, los atacantes pueden empezar a enviar mensajes a los contactos de la víctima, solicitando dinero o difundiendo enlaces maliciosos.
De qué forma saber si una cuenta de WhatsApp está comprometida
Detectar que una cuenta ha sido hackeada a través de este método puede resultar difícil, porque el usuario afectado no tiene por qué percatarse de lo sucedido. No obstante, existen algunas señales que pueden indicar un compromiso de la cuenta.
PUBLICIDAD
Una de las más evidentes es la imposibilidad de acceder a la cuenta. WhatsApp envía mensajes de advertencia en los que informa que el número está registrado en otro dispositivo. Además, los contactos de la víctima pueden alertar sobre comportamientos extraños, como la recepción de mensajes sospechosos.
La notificación de un acceso desde otro dispositivo o la aparición de mensajes no enviados por la víctima son señales claras de que la cuenta ha sido comprometida. Los usuarios deben estar atentos a cualquier actividad inusual y actuar rápidamente si detectan alguno de estos signos.
PUBLICIDAD
Qué medidas se deben tomar para evitar este fraude
Una de las principales pautas para prevenir este tipo de fraude es desactivar el buzón de voz o configurar una contraseña para acceder al mismo. Al evitar que los mensajes con el código de verificación se graben en el buzón, se reduce considerablemente el riesgo de que los delincuentes puedan obtenerlo.
Además, es crucial activar la verificación en dos pasos en WhatsApp, una función que añade una capa extra de seguridad. Esta medida requiere que el usuario ingrese un PIN personal al intentar registrar su cuenta en un nuevo dispositivo, lo que dificulta el acceso no autorizado.
PUBLICIDAD
Otra medida preventiva clave es revisar regularmente la configuración de seguridad de la cuenta. La activación de la verificación en dos pasos es un paso fundamental para proteger las cuentas de WhatsApp, porque proporciona una barrera adicional que dificulta el registro de la cuenta en dispositivos desconocidos.
Cómo actuar si una cuenta de WhatsApp ha sido hackeada
Si un usuario se da cuenta de que su cuenta ha sido hackeada, debe actuar con rapidez. Lo primero es intentar recuperar el acceso a la cuenta. Si no es posible, el siguiente paso es contactar al soporte de WhatsApp, informar sobre el incidente y solicitar la desactivación temporal de la cuenta para evitar mayores daños.
PUBLICIDAD
Asimismo, es clave informar a los contactos de la víctima sobre la estafa, para que puedan estar alerta y no caer en posibles intentos de fraude.
En caso de no poder recuperar la cuenta, se puede solicitar la desactivación del número en WhatsApp y posteriormente registrarse nuevamente con la misma línea, asegurándose de cambiar la configuración de seguridad.
PUBLICIDAD
PUBLICIDAD
PUBLICIDAD
Últimas Noticias
La inteligencia artificial que detecta contradicciones entre lo que las personas dicen y eligen
Un sistema desarrollado por expertos de la Universidad Cornell expone discrepancias entre los parámetros establecidos y las preferencias expresadas, lo que permite alcanzar procesos más justos y transparentes
Anthropic vendió Cowork para democratizar la IA: las empresas que lo usaron descubrieron que no saben cuántos agentes tienen
Las grandes corporaciones promedian hoy 15 agentes de inteligencia artificial y proyectan alcanzar los 150.000 en los próximos tres años. Sin embargo, solo el 13 % considera contar con una gobernanza adecuada, mientras los responsables tecnológicos ya alertan sobre una proliferación descontrolada de estos sistemas
Por culpa de la IA, la Universidad de Princeton pondrá vigilancia en los exámenes tras más de 133 años
El sistema de honor estudiantil ya no es suficiente ante el auge de trampas con inteligencia artificial
Nvidia busca la perfección: ahora desarrolla robots que actúan igual que en las simulaciones
En colaboración con FANUC, presentan una plataforma que sincroniza dispositivos virtuales y reales en la industria
Por qué debes actualizar hoy Windows 11 y Google Chrome: corrige casi 200 fallos de seguridad críticos
Microsoft y Google publicaron nuevos parches de seguridad que corrigen errores capaces de comprometer computadoras mediante documentos maliciosos
