Así roban cuentas hackeando el buzón de voz de Whatsapp

Gran cantidad de usuarios de WhatsApp reportaron en la última semana una nueva estafa en la plataforma de mensajería que logra apoderarse de la cuenta a través del acceso al buzón de voz de la víctima.

El método que usan los hackers consiste en aprovecharse de una falla de seguridad en el proceso de verificación de la cuenta.

A pesar de las constantes medidas de seguridad que WhatsApp implementó en los últimos años para proteger la privacidad y la información de los usuarios, esta nueva forma de robar la cuenta no necesita de enlaces sospechosos o aplicaciones fraudulentas. 

Muchos usuarios se vieron sorprendidos esta semana por hackeos a sus cuentas sin haber hecho clic en links ni descargando nada. ¿Cómo puede suceder esto?

Resulta que estafadores descubrieron una falla de seguridad en WhatsApp. En primer lugar, los hackers intentarán instalar la app en sus propios dispositivos utilizando un número de teléfono real de un usuario legítimo.

Para esto utilizan dos tácticas: lo intentan en horario nocturno, cuando mucha gente tiene el teléfono apagado o no contesta, o durante un llamado a la víctima con alguna excusa falsa para que mientras está hablando, las llamadas entrantes vayan al buzón de voz.

Durante el proceso de instalación, WhatsApp pide que seleccionemos un medio para recibir un código de verificación de un solo uso. Puede ser a través de un SMS o una llamada. Si se elije la segunda opción la plataforma hará un llamado automatizado a la víctima con ese código de seis dígitos dictado.

Como la víctima está en llamada, dormida o con el celular apagado, el mensaje automatizado se deja como buzón de voz. Recordemos que casi todas las empresas de telefonía celular permiten el acceso remoto a dicho buzón de voz a través del mismo número para todos los usuarios y con un código PIN de cuatro dígitos.

De esta manera, para acceder al buzón de voz, el estafador solo tiene que llamar y marcar la clave que, si la víctima nunca la cambió, suele ser una combinación sencilla como 0000 ó 1234. Así, podrá escuchar el código de verificación y acceder al WhatsApp del usuario.

Cómo evitar que te roben la cuenta de WhatsApp

Existen dos maneras de protegerse ante este tipo de estafas. En primer lugar, es importantísimo cambiar el código PIN de acceso al buzón de voz que viene por defecto. Esto puede hacerse desde la configuración del buzón de voz de tu teléfono o llamando a tu compañía proveedora de la línea.

Luego, también es vital activar la autenticación de dos factores en tu cuenta de WhatsApp para añadir una capa adicional de seguridad. Para ello, dentro de WhatsApp deberás ir a Ajustes ► Cuenta ► Verificación en dos pasos ► Activar.

FUENTE: TN