Nueva estafa en WhatsApp: roban cuentas hackeando el buzón de voz de las víctimas
Gran cantidad de usuarios de WhatsApp reportaron en la última semana una nueva estafa en la plataforma de mensajería que logra apoderarse de la cuenta a través del acceso al buzón de voz de la víctima.
El método que usan los hackers consiste en aprovecharse de una falla de seguridad en el proceso de verificación de la cuenta.
A pesar de las constantes medidas de seguridad que WhatsApp implementó en los últimos años para proteger la privacidad y la información de los usuarios, esta nueva forma de robar la cuenta no necesita de enlaces sospechosos o aplicaciones fraudulentas.
Muchos usuarios se vieron sorprendidos esta semana por hackeos a sus cuentas sin haber hecho clic en links ni descargando nada. ¿Cómo puede suceder esto?
Resulta que estafadores descubrieron una falla de seguridad en WhatsApp. En primer lugar, los hackers intentarán instalar la app en sus propios dispositivos utilizando un número de teléfono real de un usuario legítimo.
Para esto utilizan dos tácticas: lo intentan en horario nocturno, cuando mucha gente tiene el teléfono apagado o no contesta, o durante un llamado a la víctima con alguna excusa falsa para que mientras está hablando, las llamadas entrantes vayan al buzón de voz.
Durante el proceso de instalación, WhatsApp pide que seleccionemos un medio para recibir un código de verificación de un solo uso. Puede ser a través de un SMS o una llamada. Si se elije la segunda opción la plataforma hará un llamado automatizado a la víctima con ese código de seis dígitos dictado.
Como la víctima está en llamada, dormida o con el celular apagado, el mensaje automatizado se deja como buzón de voz. Recordemos que casi todas las empresas de telefonía celular permiten el acceso remoto a dicho buzón de voz a través del mismo número para todos los usuarios y con un código PIN de cuatro dígitos.
De esta manera, para acceder al buzón de voz, el estafador solo tiene que llamar y marcar la clave que, si la víctima nunca la cambió, suele ser una combinación sencilla como 0000 ó 1234. Así, podrá escuchar el código de verificación y acceder al WhatsApp del usuario.