La Policía Cibernética ha advertido sobre una modalidad en ascenso para el robo de cuentas de WhatsApp: el uso del buzón de voz. En esta modalidad, los criminales buscan vincular la cuenta de WhatsApp de la víctima a otro teléfono.
Pepe Flores, presidente de Wikimedia compartió en Twitter una serie de tips para prevenir el robo de cuentas y explicó cómo ocurren los ataques.
“WhatsApp tiene una función para migrar tu cuenta cuando cambias de número celular y los atacantes aprovechan esa función para cambiar tu cuenta a un número que controlan.
“Al hacer el cambio, WhatsApp enviará al número original un mensaje de texto con un PIN de verificación de cuatro dígitos para validar la operación”, detalló.
Si el usuario no cuenta con una contraseña fuerte o una configuración segura para su buzón, el criminal podrá acceder remotamente a este y así conseguir el código de verificación de WhatsApp.
Por accesibilidad, WhatsApp cuenta con la opción de mandar el PIN mediante llamada de voz a lo que el atacante la solicita.
“Aquí es donde el buzón de voz entra en juego. Las llamadas perdidas con el PIN terminan ahí. Usualmente, el buzón de voz se consulta solo desde la línea del titular, pero algunas operadoras permiten acceder remotamente desde el extranjero”, menciona.
Con el control de la cuenta, el atacante intentará suplantar la identidad para convencer a los contactos de que le depositen dinero.
Para prevenirlo, el paso más importante es activar la verificación de dos pasos de WhatsApp.
Esta consiste en agregar una contraseña o PIN que se debe introducir cuando se registra una cuenta en un dispositivo nuevo.
Al habilitar esta medida se tiene la opción de ingresar una dirección de correo electrónico que permite a WhatsApp enviar un enlace para restablecer el PIN por correo electrónico en caso de olvidarlo.
De esta manera, incluso si los atacantes obtuvieron el PIN para realizar la migración, no podrán llevarla a cabo sin esta clave.
También es importante ponerle una contraseña al buzón de voz, lo que añade una capa de seguridad. Para configurar este paso, se debe consultar directamente con el operador de telefonía móvil.
