En los últimos meses, se ha detectado un aumento en un modo de robo de cuentas de cuentas Whatsapp que no requiere que la víctima haga clic en ningún enlace o descargue ningún archivo. El nuevo método empleado? El buzón de voz.
MIRAR: WhatsApp: Qué hacer si te piratearon y cómo están usando tu cuenta para realizar estafas
El Instituto Nacional de Ciberseguridad (Incibe) ha lanzado una advertencia sobre este ingenioso enfoque de fraude, que se basa en la ingeniería social y que aprovecha un descuido bastante común para apoderarse de la cuenta de WhatsApp de una persona. Esto permite a los estafadores suplantar a su víctima, engañando así a sus propios contactos.
Pero, ¿cómo opera exactamente este tipo de fraude? ¿Y qué pasos se pueden seguir para protegerse?
El ataque sin clic: Así es como funciona el fraude de correo de voz
Según Incibe, el mecanismo comienza cuando los cibercriminales intentan registrar el número de teléfono de la víctima en un nuevo dispositivo. En este momento, WhatsApp envía un SMS o una llamada para verificar el registro, lo que es parte del proceso habitual de seguridad de la aplicación.
En el caso de que no se reciba el mensaje (por ejemplo, si la víctima no puede contestar por algún motivo), WhatsApp puede ofrecer la alternativa de enviar el código a través de una llamada de voz. En esta etapa, si el servicio de correo de voz está habilitado y la víctima no responde a la llamada, el código se deja automáticamente en el buzón de voz.
Aprovechando este hecho, es importante señalar que muchas personas no cuentan con un PIN seguro en su buzón de voz. Por ello, los estafadores intentan ingresar a este servicio llamando al número de la víctima desde otro dispositivo. Si logran acceder, pueden recuperar el mensaje que contiene el código de verificación y, de este modo, se apoderan de la cuenta de WhatsApp sin que la persona afectada haya tenido que interactuar con ningún enlace o mensaje.
¿Y qué sucede después? Suplantación y fraude a los contactos
Una vez que los delincuentes tienen control total sobre la cuenta, pueden hacerse pasar por la víctima en sus conversaciones y grupos, lo que les permite llevar a cabo nuevas estafas. Esto incluye solicitar dinero a los contactos o difundir enlaces maliciosos desde una cuenta que parece confiable.
Desde WhatsApp se advierte que, tan pronto como la cuenta se registra en otro dispositivo, la sesión de la víctima se cierra automáticamente. Por esta razón, es crucial actuar rápidamente en cuanto se detecte un uso no autorizado de la cuenta.
El método más clásico: engaño por mensaje directo
Además de la técnica del buzón de voz, el tipo de fraude más común continua siendo el intento de engañar a la víctima para que comparta el código de verificación que recibe por SMS.
Un mensaje común suele ser algo como: «Hola, disculpa. Te envié por error un código de 6 dígitos por SMS. ¿Podrías dármelo? Es urgente».
Si la persona cae en esta trampa y proporciona el código, pierde inmediatamente el control de su cuenta. Por lo tanto, es fundamental recordar que nunca se debe compartir el código de 6 dígitos recibido por SMS con nadie, ni siquiera con amigos o familiares, tal como lo recuerda Infibe.
¿Qué hacer si tu cuenta ya ha sido robada?
Si los cibercriminales han logrado acceder a tu cuenta de WhatsApp, la página de soporte de la aplicación recomienda registrarla nuevamente lo más pronto posible con tu número de teléfono. Recibirás un nuevo código de 6 dígitos y, una vez que lo introduzcas, la sesión se cerrará automáticamente en el dispositivo donde el intruso haya iniciado sesión.
En algunos casos, si el estafador ha activado la verificación en dos pasos, podría no ser posible acceder de inmediato y tendrías que esperar hasta siete días para hacerlo sin el PIN. En esa situación, no podrás recuperar tu cuenta.
Adicionalmente, es fundamental comunicarse con tu operador para bloquear tu tarjeta SIM si has perdido tu móvil, y verificar qué sesiones están abiertas desde WhatsApp Web o de escritorio para cerrar cualquier acceso no autorizado.
Por su parte, Incibe y otras entidades oficiales sugieren seguir los siguientes pasos para tratar de recuperarse y minimizar daños:
- Informa a tus contactos lo antes posible para evitar que otros caigan en posibles estafas a tu nombre.
- Escribe a [email protected] explicando la situación y solicitando asistencia para recuperar tu cuenta.
- Cambia de inmediato el PIN de tu correo de voz o asegúrate de que no exista si no lo usas.
- Nunca accedas a chantajes ni envíes dinero si el atacante trata de contactarte. Corta toda comunicación e informa del caso.
Cómo evitar que roben tu cuenta de WhatsApp
Activa la verificación en dos pasos: Dirígete a Configuración > Cuenta > Verificación en dos pasos y crea un PIN. Este código será necesario cada vez que desees registrar la cuenta en un nuevo dispositivo.
También es recomendable configurar un PIN seguro en tu correo de voz para evitar accesos no autorizados. Los PIN predeterminados que ofrecen muchas compañías, como 0000 o 1234, son combinaciones fáciles de adivinar para los cibercriminales.
Es crucial no compartir el código de verificación de 6 dígitos con nadie.
Restricta quién puede ver tu foto de perfil a «mis contactos», accesando la sección de ajustes > privacidad.
Ten cuidado y no confíes en mensajes que soliciten dinero o información urgente. Siempre es recomendable llamar a la persona antes de realizar cualquier tipo de transferencia.
