Los ciberdelincuentes dejan atrás los enlaces fraudulentos y ahora se quieren apoderar de tu cuenta de WhatsApp con solo una llamada. El Instituto Nacional de Ciberseguridad (INCIBE) ha alertado de este nuevo y peligroso método de estafa que utiliza técnicas de ingeniería social para facilitar a los ladrones acceder al teléfono de las víctimas para poder suplantarlas, sin necesidad de que se clique en links falsos ni de descargarse ficheros maliciosos.
¿Cómo consiguen tomar el control de tu WhatsApp?
El primer paso de los delincuentes es instalar ellos mismos la aplicación de WhatsApp en otro teléfono móvil, pero intentan vincular el número de una potencial víctima. El sistema de WhatsApp envía un código de verificación a través de una llamada de voz. Mucha gente, cuando no reconoce el número desde el cual se están intentando poner en contacto con ellas, decide no responder al teléfono. Si, casualmente, esta persona tiene el buzón de voz activado, el código que envían desde WhatsApp se queda registrado automáticamente. Y aquí empieza el problema.
Muchas personas no tienen habilitado un número PIN en el buzón de voz o, al menos, no uno que sea seguro; no es muy habitual cambiar el PIN que viene predeterminado con el teléfono móvil. Aprovechando esta posibilidad, los estafadores acceden de manera remota a este buzón y pueden escuchar todos los mensajes, incluido el que tiene el código de seguridad para activar la cuenta de WhatsApp.
¿Por qué quieren robarte la cuenta?
El objetivo de los delincuentes acostumbra a ser cometer nuevas estafas. Si tienen tu cuenta, también pueden acceder a tus contactos para engañarlos pidiendo dinero o enviando enlaces fraudulentos que les permite acceder a los datos de más gente. Desde WhatsApp, sin embargo, han avisado de que cuando se registra la cuenta en otro móvil, la sesión de la víctima se cierra automáticamente. Por eso, es fundamental actuar de manera rápida y volver a registrar nuestro número lo antes posible.