Estafas por WhatsApp: un delito que no para de crecer
La popularidad de WhatsApp provocó que los ciberdelincuentes tengan a la plataforma de Meta como uno de sus principales blancos. Tanto es así que en las últimas semanas una nueva estafa que comenzó a distribuirse entre los grupos de chat y que logra apoderarse de cuentas a través del acceso al buzón de voz.
El método consiste en aprovecharse de una falla de seguridad en el proceso de verificación de la cuenta, por lo que no necesitan de enlaces sospechosos o aplicaciones fraudulentas.
En primer lugar, los ciberdelincuentes intentarán instalar la app en sus propios dispositivos utilizando un número de teléfono real de un usuario legítimo.
Es común que al momento de crear una cuenta nueva o volver a registrarla en otro dispositivo haya que registrar el número telefónico en WhatsApp. Para confirmar que es de propiedad del usuario, la app solicita que sea ingresado un código de registro de 6 dígitos que se envía por mensaje SMS o llamada telefónica.
Si se elige la segunda opción, la plataforma hará un llamado automatizado a la víctima con ese código dictado.
En estos casos, utilizan dos tácticas: lo llevan a cabo en horario nocturno, cuando mucha gente tiene el teléfono apagado o no contesta, o durante un llamado a la víctima con alguna excusa falsa para que mientras está hablando, las llamadas entrantes vayan al buzón de voz.
A eso se le suma que casi todas las empresas de telefonía celular permiten el acceso remoto a la casilla través del mismo número para todos los usuarios y con un código PIN de cuatro dígitos. De esta manera, para acceder al buzón de voz, el estafador solo tiene que llamar y probar la clave que, si la víctima nunca la cambió, suele ser una combinación sencilla como 0000 ó 1234. Así, podrá escuchar el código de verificación y acceder a la cuenta de WhatsApp de la víctima.
La principal herramienta de seguridad para evitar esta clase de estafa telefónica es a través de activar la autenticación de dos factores en tu cuenta de WhatsApp. Para hacerlo deberás acceder a la opción Ajustes> Cuenta> Verificación en dos pasos
