Así funciona el nuevo fraude en WhatsApp que usa tu buzón de voz para robarte la cuenta
admin 
0
0
Un nuevo método de robo de cuentas de WhatsApp está ganando terreno rápidamente y ha puesto en alerta a las autoridades de ciberseguridad. A diferencia de otros fraudes que requieren que la víctima haga clic en enlaces o descargue archivos, este esquema utiliza el buzón de voz como puerta de entrada, valiéndose de técnicas de ingeniería social y configuraciones poco seguras que muchos usuarios desconocen.
Según el Instituto Nacional de Ciberseguridad (INCIBE), este ataque comienza cuando los delincuentes intentan registrar el número de teléfono de la víctima en otro dispositivo. Como parte del protocolo de seguridad habitual, WhatsApp envía un código de verificación de seis dígitos, ya sea por SMS o por llamada. Si el usuario no responde, la aplicación puede optar por dejar el código mediante un mensaje de voz, que se graba en el buzón.
Aquí entra en juego el descuido más común: muchas personas nunca han configurado un PIN seguro para acceder a su buzón de voz. Los atacantes, conscientes de esto, simplemente llaman al número de la víctima desde otro teléfono e ingresan el PIN por defecto (que suele ser 0000 o 1234). Al acceder, recuperan el mensaje con el código de verificación y, con él, toman el control total de la cuenta de WhatsApp. La víctima, sin haber hecho clic ni abierto nada, ve cómo su sesión se cierra repentinamente.
Una vez que los delincuentes se apoderan de la cuenta, comienzan los fraudes a terceros. Suplantando a la víctima, envían mensajes a sus contactos solicitando transferencias de dinero o compartiendo enlaces maliciosos. Este tipo de engaño es especialmente peligroso porque proviene de un remitente de confianza. WhatsApp ha reiterado que en cuanto una cuenta se registra en un nuevo dispositivo, la sesión anterior se cierra, lo que puede ser una señal clara de que algo anda mal.
A este método se suma la clásica estafa directa: mensajes que aparentan ser de conocidos diciendo algo como “Hola, lo siento. Te envié por error un código de 6 dígitos por SMS. ¿Me lo puedes pasar? Es urgente”. Si el usuario cae en la trampa y comparte el código, los delincuentes se hacen con la cuenta de inmediato.
Si ya te han robado la cuenta, los expertos recomiendan actuar rápido. Lo primero es registrar nuevamente el número en WhatsApp para forzar el cierre de la sesión en el otro dispositivo. Si los atacantes activaron la verificación en dos pasos, tendrás que esperar siete días para recuperar la cuenta. En ese caso, también es vital contactar a la operadora para bloquear la SIM, cerrar sesiones activas desde WhatsApp Web y avisar a tus contactos para que no caigan en engaños.
También puedes escribir a support@whatsapp.com explicando tu caso, y si no obtienes respuesta, dirigirte al delegado de protección de datos de la aplicación o incluso a la Agencia Española de Protección de Datos (AEPD) si el problema persiste. Además, es fundamental denunciar el caso ante la policía y reunir todas las pruebas posibles de la suplantación.
Para protegerte, activa cuanto antes la verificación en dos pasos desde los ajustes de WhatsApp, configura un PIN seguro en tu buzón de voz (o desactívalo si no lo usas), y jamás compartas tu código de verificación con nadie. En cuanto a la privacidad, restringe el acceso a tu foto de perfil y desconfía de cualquier mensaje que te pida dinero o datos con urgencia.
Este nuevo tipo de fraude demuestra que no es necesario descargar un archivo o hacer clic en un enlace para ser víctima de un ciberataque. A veces, basta con no haber cambiado una clave de cuatro dígitos para que se abran las puertas a un robo digital con graves consecuencias.
