Están robando cuentas de WhatsApp utilizando el buzón de voz, y ahora me preocupa caer en una estafa así

El uso del buzón de voz hoy en día es cada vez más raro. Usamos WhatsApp como vía principal para comunicarnos, y cuando llamamos, si alguien no contesta simplemente lo dejamos para volver a intentarlo más tarde, o esperamos a que la otra persona vea la llamada perdida y decida contactar con nosotros luego. No es tan común eso de dejar un mensaje para decir ‘Hola, soy xx… llámame cuando puedas’. De esta forma, el buzón de voz suele seguir activado (viene así por defecto), pero olvidado. Los ciberdelincuentes pueden usar también esta vía, más desatendida que nunca, para tratar de estafarnos.

Es lo que le ha ocurrido recientemente a un cliente de Toni Reboredo, experto tecnológico de Fast Byte. En su cuenta de //www.tiktok.com/@fast_byte_informatica">TikTok, el informático ha alertado hace poco de la táctica usada por un estafador para tratar de robar dinero a su víctima, usando WhatsApp y el buzón de voz.

El estafador conocía el número de teléfono de la víctima, por lo que se descargó WhatsApp en su móvil y trató de iniciar sesión usando ese número. Como sabes, la app de mensajería solicita una confirmación, habitualmente a través de SMS, para garantizar que la persona tiene acceso al número que está intentando usar. Pero, aparte de por SMS, WhatsApp también permite autenticarse mediante buzón de voz. Dado que la víctima no tenía ninguna clave o contraseña activada para su buzón de voz (la mayoría de operadoras dan la opción de configurar una) el ciberdelincuente pudo acceder a su buzón de voz, y obtener ahí el código de verificación que WhatsApp envió como mensaje de voz.

Haciendo esto a horas nocturnas, alrededor de las 4 de la mañana, el estafador se aseguró de que la víctima estaría durmiendo, por lo que no se enteraría de nada durante el proceso. Pero para cuando se despertó a la mañana siguiente, el cibercriminal había logrado el acceso a la cuenta de WhatsApp (a ojos de la app, podría tratarse simplemente de un cambio de móvil no sospechoso), y chantajeó a la víctima con que, si quería recuperar el acceso a la cuenta, tendría que pagarle 1.200 euros.

Así lo explica Reboredo: «Un hacker se instaló un WhatsApp en un teléfono móvil y al marcar el número de teléfono relacionado con el WhatsApp puso el de mi cliente. Y cuando llegó el momento de pedir la confirmación del número de teléfono, en vez de hacerlo vía SMS lo hizo por llamada de voz a las 4:00, cuando mi cliente estaba dormido y con el teléfono móvil apagado», cuenta el experto.

Esperemos que esto sea un caso aislado, pero de repetirse, sería suficiente motivo como para desactivar el buzón de voz si no lo usamos, o configurar una clave de acceso si nuestra operadora nos da la opción. Por otro lado, el buzón de voz no solo puede ser vulnerado de esta forma, sino que también sirve de herramienta directa a los estafadores. Hace poco, yo mismo recibí un mensaje en este buzón en el que una persona desconocida, con voz de mujer (puede tratarse de IA), me decía algo como «No me deja hablarte por WhatsApp, por favor llámame, tengo algo muy importante que decirte». Estemos, por tanto, alerta a lo que recibimos también por este canal.

Activar contraseña en el buzón de voz

Muchas operadoras permiten activar una clave numérica para acceder al buzón de voz. Esto habría evitado que el estafador del caso explicado pudiese acceder al buzón. Podemos encontrar información sobre el buzón de voz en Vodafone, Pepephone o Movistar, por ejemplo. Normalmente también vamos a poder activar o desactivar el contestador desde la app móvil, como en el caso de Digi.

Además de activar la contraseña, también es imprescindible activar la verificación en dos pasos en WhatsApp si aún no la tienes activada, para proteger al máximo la cuenta.

Fuente: Escudo Digital | adslzone