| Foto: BBC Getty Images

CIBERSEGURIDAD

¡Pilas! Así pueden hackearle su WhatsApp a través del buzón de voz

Expertos advirtieron sobre una nueva modalidad que están utilizando los ciberdelincuentes para robar información de los usuarios.

10 de enero de 2021

WhatsApp se ha convertido en una de las aplicaciones más usadas en el mundo. Se estima que tiene más de 2.000 millones de usuarios activos que a diario mantienen conversaciones privadas o empresariales, y en las que además se suele compartir una gran cantidad de información sensible.

Y si bien ha resultado una de las herramientas más eficientes para facilitar la comunicación, esto precisamente la ha convertido en uno de los canales más aprovechados por los ciberdelincuentes para atacar.

De hecho, cada día se descubren nuevas modalidades bastante novedosas y creativas que los ciberatacantes implementan para hackear las cuentas de los millones de usuarios.

Recientemente, el medio Andr4all alertó sobre una nueva modalidad a la cual los usuarios deben prestar bastante atención.

El medio destaca que los ciberdelincuentes han encontrado la manera de hackear las cuentas de WhatsApp a través del buzón de voz y tiene mucho que ver con el proceso para habilitarla en un nuevo dispositivo.

Como es conocido, al descargar por primera vez la aplicación esta suele dar la posibilidad de recuperar la cuenta. Para ello, solo es necesario añadir el número de teléfono el cual se verifica con un código que llega a través de SMS.

Pero esta no es la única opción que existe para obtener dicho código. Los usuarios también pueden recibir una llamada en la que se le dicte dicho código.

Y precisamente, esta se ha convertido en puerta para los hackers. Según explica Andr4all, el método es bastante sencillo, consta de tres pasos y pueden hacerlo efectivo usando o no el móvil de la víctima.

En el primer paso introducen el número de teléfono de la víctima para verificar la cuenta y enseguida se enviará un SMS a su dispositivo.

Luego, si no se utiliza el código en un minuto, automáticamente selecciona la opción para verificar a través de una llamada, y si esta no es atendida, el sistema de WhatsApp dejará un mensaje con el código en el buzón de voz de la víctima.

El medio asegura que el peligro está en que el delincuente puede acceder al mensaje sin necesidad de tener en sus manos el celular de la víctima. “Cuando se intenta acceder al buzón de voz de otro dispositivo se solicita un PIN, código de 4 dígitos que, por lo general, no es demasiado complicado. Si recurriendo a la estadística lo averigua, ya tendrían nuestra cuenta de WhatsApp”, afirma Andr4all.

Ahora, advierten que en el caso de que el atacante tenga acceso al smartphone, el proceso sería aún más sencillo, pues al ingresar el número de teléfono solo debería esperar la llamada y apuntar el código.

El medio también aseguró que aplicaciones como Telegram estarían exentas de recibir este tipo de ataques, ya que contrario a lo que pasa en WhatsApp, dicha plataforma no deja el código de verificación en el buzón de mensajes.

Estos ataques no está exentos de suceder en otro tipo de aplicaciones –por ejemplo, las financieras–, por lo que es necesario estar alerta frente a cualquier actividad sospechosa y tomar desde un inicio medidas que ayuden a proteger el dispositivo como contar con antivirus o apps de ciberseguridad para sus teléfonos.