Diari Més

Ciberseguridad

Alarma por un nuevo método de robo de cuentas de WhatsApp a través del buzón de voz, sin necesidad de hacer ningún clic

Los ciberdelincuentes pueden acceder al código de verificación a través del buzón de voz si no está protegida con un PIN seguro

Whatsapp, propiedad de Facebook, intenta limitar la posibilidad de propagar noticias falsas.

Redacció Redacció
Publicado por
Redacció

Creado:

Actualizado:

El Instituto Nacional de Ciberseguridad (Incibe) ha alertado de la aparición de una nueva técnica de ciberdelincuencia que permite robar cuentas de WhatsApp sin que la víctima tenga que hacer ninguna acción, como cliquear un enlace o descargar un fichero. El método utiliza el buzón de voz como vía de acceso y se basa en estrategias de ingeniería social.

El proceso empieza cuando los estafadores intentan vincular el número de teléfono de un usuario legítimo a un dispositivo nuevo mediante la instalación de WhatsApp. Durante la verificación, la aplicación envía un código por SMS o llamada. Si la llamada no es atendida, el mensaje con el código puede quedar grabado automáticamente al buzón de voz.

Aquí está donde radica el riesgo: muchas personas tienen el buzón configurado con códigos PIN por defecto como “0000” o “1234”, cosa que facilita el acceso a los delincuentes. Aprovechándolo, pueden recuperar el mensaje de voz con el código de verificación y tomar el control de la cuenta.

Una vez controlada la cuenta de WhatsApp, los estafadores pueden hacerse pasar por la víctima para engañar contactos, enviar enlaces maliciosos o pedir dinero. WhatsApp recuerda que si una cuenta se activa en otro dispositivo, la sesión original se cierra automáticamente, hecho que puede alertar a la víctima.

¿Cómo actuar si te roban la cuenta?

Hay que registrar la cuenta nuevamente con el número de teléfono afectado, cosa que genera un nuevo código de seis dígitos. Si el delincuente ha activado la verificación en dos pasos, puede ser necesario esperar hasta siete días para recuperar el acceso. También se recomienda bloquear la SIM mediante la operadora y revisar las sesiones activas en WhatsApp Web y Escritorio para cerrar a las desconocidas.

Otro fraude habitual consiste en pedir el código de verificación con mensajes como: «Hola, lo siento. Te he enviado por error un código de 6 dígitos. ¿Me lo puedes enviar? Es urgente.» Compartir este código puede suponer la pérdida inmediata de la cuenta.

¿Cómo proteger el buzón de voz?

Para prevenir este tipo de ataques, Incibe recomienda o bien desactivar el buzón de voz o bien protegerla con un código PIN seguro. Esta configuración se hace a través de la operadora móvil. Por ejemplo:

  • Movistar: mediante la web Mi Movistar, llamando al 123, o para desactivarlo, en el 22123.
  • Orange: desde Mi Orange, marcando el 888 y después 3, o desactivándolo con el código ##002#.
  • Vodafone: a través de Mi Vodafone o marcando el 22177 y después 9. Para desactivarla, se tiene que llamar al #147#.
  • Digi: desde Mi Digi o llamando en 1200. Para desactivar, hay que marcar ##002#.
tracking