CIUDAD DE MÉXICO (apro) .- Los ciberdelincuentes ya no necesitan engañar directamente a los usuarios para robar su cuenta de WhatsApp; ahora pueden obtener la información necesaria para hackear cuentas a través del buzón de voz.  

El Instituto Nacional de Ciberseguridad de España (INCIBE), dijo a Europa Press, que detectó una nueva modalidad de robo de cuentas de WhatsApp, en la que ya no se requiere que la víctima ingrese en algún enlace o descargue archivos, sino que, sin su conocimiento, los delincuentes acceden al buzón de voz y desde ahí obtienen el código que necesitan para robar su cuenta.  

El INCIBE advirtió que este método aprovecha que muchas personas no tienen configurado una contraseña en su buzón de voz, para hacerse con el control total de una cuenta de WhatsApp y suplantar a la víctima. 

Este tipo de fraudes buscan tomar el control de la cuenta de WhatsApp para suplantar la identidad de esa persona y, a través de ella, enviar un mensaje a sus contactos y pedirles dinero por medio de depósitos o transferencias bancarias.  

Además del método del buzón de voz, se han identificado otras estafas que buscan engañar a la persona para que proporcione el código de SMS que WhatsApp le envió. 

¿Cómo funciona el fraude del buzón de voz?  

El procedimiento comienza cuando los ciberdelincuentes intentan registrar el número de la víctima en otro teléfono. WhatsApp envía entonces un código de verificación por SMS o llamada, como parte de un proceso habitual.  

Posteriormente solicitan a WhatsApp que les proporcionen el código de verificación a través de una llamada.  

Los ciberdelincuentes por lo general realizan esta acción por la noche, para que el propietario de la cuenta no conteste la llamada. Si no se atiende la llamada, automáticamente se guarda un mensaje en el buzón de voz con el código de verificación. 

Después, desde otro teléfono móvil, el ciberdelincuente llama al buzón de voz de la víctima, sustrae el código de verificación, lo registra y, si la víctima no cuenta con la configuración adecuada o tiene una contraseña débil, el cibercriminal ingresar al buzón y obtiene el código de verificación con lo que consigue el acceso a la cuenta de WhatsApp. 

La Secretaría de Seguridad Ciudadana (SSC) de la Ciudad de México detectó esta modalidad de robo de cuentas de mensajería desde el 2022 y emitió una serie de recomendaciones para evitar ser víctima de estas estafas.  

Las principales son:  

• Activar la verificación en 2 pasos en WhatsApp. 
• Realizar la activación del buzón de voz.  

¿Cómo activar verificación en 2 pasos en WhatsApp?  

Para prevenir estafas y robos de cuentas, se puede activar esta protección adicional, que consiste en un código creado por el titular de la cuenta, que se debe ingresar cada vez que se inicie sesión a la aplicación de mensajería desde un celular nuevo.  

• Se puede activar con los siguientes pasos:  
• Abrir la aplicación de WhatsApp y el apartado de “Ajustes”. 
• Seleccionar la opción “Cuenta”, misma que desplegará otras opciones, entre las que se debe seleccionar: “Verificación en dos pasos”. 
• Seleccionar la opción “Activar”, donde se deberá ingresar un código de seis dígitos, que es único y confidencial. 
• Introducir los seis dígitos y confirmar.  Deberá aparecer un candado indicando que la verificación en dos pasos esta activa correctamente. 

¿Cómo activar el buzón de voz?  

Para activar del buzón de voz y establecer una contraseña para evitar que terceras personas tengan acceso a los mensajes se debe marcar al *86 y seguir las instrucciones, para establecer un NIP, que son distintas dependiendo de la compañía telefónica.