WhatsApp: ahora roban cuentas hackeando el buzón de voz

Con este nuevo método, los ciberdelincuentes no necesitan links sospechosos ni aplicaciones fraudulentas. Formas de protegerse ante el ataque.
lunes 07 de noviembre de 2022
nU-VN2ZT0_1256x620__1
nU-VN2ZT0_1256x620__1

Usuarios de WhatsApp reportaron en las últimas semanas una nueva estafa que comenzó a distribuirse entre los grupos de chat y que logra apoderarse de la cuenta a través del acceso al buzón de voz.

El método aparente que emplean los ciberdelincuentes consiste en aprovecharse de una falla de seguridad en el proceso de verificación de la cuenta, pero que bien puede ser desactivada con las herramientas que actualmente ofrece la app de mensajería.

A pesar de las constantes medidas de seguridad que WhatsApp implementó en los últimos años para proteger la privacidad y la información de los usuarios, esta nueva forma de robar la cuenta no necesita de enlaces sospechosos o aplicaciones fraudulentas.

En primer lugar, los ciberdelincuentes intentarán instalar la app en sus propios dispositivos utilizando un número de teléfono real de un usuario legítimo.

Es común que al momento de crear una cuenta nueva o volver a registrarla en otro dispositivo haya que registrar el número telefónico en WhatsApp. Para confirmar que es de propiedad del usuario, la app solicita que sea ingresado un código de registro de 6 dígitos que se envía por mensaje SMS o llamada telefónica.

 Si se elige la segunda opción la plataforma hará un llamado automatizado a la víctima con ese código dictado.

Para esto utilizan dos tácticas: lo intentan en horario nocturno, cuando mucha gente tiene el teléfono apagado o no contesta, o durante un llamado a la víctima con alguna excusa falsa para que mientras está hablando, las llamadas entrantes vayan al buzón de voz.

Como la víctima no tiene el teléfono disponible, está dormida o simplemente lo tiene apagado, el mensaje automatizado ingresa al buzón de voz. A eso se le suma que casi todas las empresas de telefonía celular permiten el acceso remoto a la casilla través del mismo número para todos los usuarios y con un código PIN de cuatro dígitos.

De esta manera, para acceder al buzón de voz, el estafador solo tiene que llamar y probar la clave que, si la víctima nunca la cambió, suele ser una combinación sencilla como 0000 ó 1234. Así, podrá escuchar el código de verificación y acceder al WhatsApp del usuario.

Cómo evitar que te roben la cuenta de WhatsApp


La principal herramienta de seguridad para evitar esta clase de estafa telefónica es a través de activar la autenticación de dos factores en tu cuenta de WhatsApp. Para agregar una capa de protección extra a la información y los contactos de tu celular, deberás acceder a la opción Ajustes> Cuenta> Verificación en dos pasos> tanto en las versiones para Android o iOS.

Asimismo, el usuario tendrá que proporcionar una dirección de correo electrónico a la que tengas acceso para restablecer la verificación en dos pasos en caso de olvidar el PIN y ayudar a proteger tu cuenta.

WhatsApp: las estafas más comunes 

El servicio de mensajería manifestó en reiteradas oportunidades su lucha contra el envío masivo de mensajes, que en muchas oportunidades tiene como objetivo viralizar diversos tipos de estafas a través de los grupos de chat. Para contrarrestar este ciberdelito la plataforma, propiedad de Meta, utiliza diversas herramientas que utilizan inteligencia artificial y detección automática de potenciales amenazas.

Tomar mate puede prevenir el cáncer de próstata

Asimismo, el servicio de mensajería tiene la capacidad de detectar previamente el registro masivo de cuentas automatizadas que son una de las principales fuentes de phishing en los grupos de chat. 

Según datos oficiales, el 75% de las cuentas son suspendidas de manera automatizada sin tener por detrás un humano como usuario. Esto asciende a casi 8 millones por mes a nivel mundial. Además de las ciberestafas, las principales causas para estas cancelaciones tienen que ver con fraude e infracciones a las condiciones de servicio.

WhatsApp: cómo detectar una potencial ciberestafa

Si bien el servicio de mensajería tiene como principal medida de seguridad el cifrado de extremo a extremo, WhatsApp interpuso otras medidas para contrarrestar los ciberdelitos en su plataforma a través del límite del reenvío de mensajes.

En los últimos años disminuyó el número de cinco remitentes a un solo chat de una vez algo que, según la compañía, les ayudó a reducir un "de un 25% a 75% la tasa de reenvíos a nivel mundial".

De la misma forma, el año pasado fue introducida en la app la etiqueta "doble fecha" para indicar que un mensaje fue reenviado muchas veces.

Para difundir una estafa virtual a todos los chats, el usuario tendrá que reenviar el mismo mensaje a todos los chats de uno en uno, por lo que además de una restricción es una medida de disuasión. “Introducir fricción en pequeñas partes reduce notablemente el potencial daño de un ciberdelincuente”, admitió Paloma Szerman, gerente de políticas públicas de WhatsApp en Latinoamérica.

Más allá de las recomendaciones del servicio de mensajería, el ojo crítico del usuario y el comprender las herramientas que tiene a su favor se vuelve más que necesario para disminuir los potenciales peligros dentro de la app.

Por ejemplo, las cuentas de chats de los organismos públicos -PAMI, Tina o Booty- están identificadas con un tilde verde que confirma que se trata de una cuenta de empresa auténtica y destacada.

Otra herramienta importante a tener en cuenta es el reporte de mensajes. Si un mensaje parece sospechoso o suena demasiado bueno para ser cierto, en principio, no hay que abrirlo ni compartirlo.

La recomendación oficial es apelar al reporte, bloquear al remitente y eliminar el mensaje. Primero hay que pulsar el texto o link fraudulento, ir a los tres puntos del margen superior derecho de la app y seleccionar la opción “Reportar”.

Cómo proteger tu cuenta de WhatsApp contra estafas

Desde el Ministerio de Seguridad de la Nación también compartieron consejos para mantener los chats lejos de potenciales estafas virtuales. Para ello, los usuarios deberían seguir estas recomendaciones:

• Nunca compartas tu código de activación. Es el código de seis dígitos que recibís por mensaje SMS.

• Establecé un PIN personal para que tu cuenta esté doblemente protegida. Ajustes / Configuración > Cuenta > Verificación en dos pasos > Activar.

• Hacé que tu foto de perfil solo sea vista para tus contactos. Ajustes / Configuración > Cuenta > Privacidad > Foto de perfil > Mis contactos.

• Si un familiar o amigo te hace un pedido inusual por WhatsApp, llamá a la persona para confirmar su identidad.