El expresidente de la Cámara de Diputados de Mendoza y actual titular de BICE Fideicomisos, Jorge Tanús, fue víctima de un ciberdelito que está “en boga” por estos días y que afecta a miles de usuarios en la Provincia y el país: la estafa de WhatsApp.
Se trata de un artilugio que descubrieron los estafadores a través de una falla de seguridad, mediante la cual no necesitan que la persona ingrese a un link, brinde datos a través de una llamada falsa o instale aplicaciones fraudulentas, como ocurría con otras modalidades de robos virtuales.
“Estimados. Me hackearon mi teléfono. Por favor no contesten al número anterior 2616964928. Ni respondan a Whatsapp. Piden dinero a mis contactos y a los grupos que integro. Por favor compartir”, advirtió el dirigente peronista en sus redes sociales.
Pero no es el único en sufrir este ataque virtual en las últimas semanas. Sino que las denuncias de este tipo se multiplican a diario. El nuevo método consiste en aprovecharse de una falla de seguridad en el proceso de verificación de la cuenta de la popular aplicación de mensajería.
En primer lugar, los hackers intentarán instalar la app en sus propios dispositivos utilizando un número de teléfono real de un usuario legítimo.
Para ello utilizan dos tácticas: lo intentan en horario nocturno, cuando mucha gente tiene el teléfono apagado o no contesta, o durante un llamado a la víctima con alguna excusa falsa para que mientras está hablando, las llamadas entrantes vayan al buzón de voz.
Durante el proceso de instalación, WhatsApp pide que seleccionemos un medio para recibir un código de verificación de un solo uso. Puede ser a través de un SMS o una llamada. Si se elije la segunda opción la plataforma hará un llamado automatizado a la víctima con ese código de seis dígitos dictado.
Como la víctima está en llamada, dormida o con el celular apagado, el mensaje automatizado se deja como buzón de voz. Y ahí es cuando los ciberdelincuentes realizan su movida. Es que casi todas las empresas de telefonía celular permiten el acceso remoto a dicho buzón de voz a través del mismo número para todos los usuarios y con un código PIN de cuatro dígitos.
De esta manera, para acceder al buzón de voz, el estafador solo tiene que llamar y marcar la clave que, si la víctima nunca la cambió, suele ser una combinación sencilla como 0000 o 1234. Así, podrá escuchar el código de verificación y acceder al WhatsApp del usuario.
Una vez allí, verifica cuáles son los contactos frecuentes y les envía mensajes personales solicitando dinero por una urgencia. Además, responde cualquier consulta como si fuese el usuario real.
Existen dos maneras de protegerse ante este tipo de estafas. En primer lugar, es importantísimo cambiar el código PIN de acceso al buzón de voz que viene por defecto. Esto puede hacerse desde la configuración del buzón de voz de tu teléfono o llamando a tu compañía proveedora de la línea.
Luego, también es vital activar la autenticación de dos factores (o verificación en dos pasos) en tu cuenta de WhatsApp para añadir una capa adicional de seguridad. Para ello, dentro de WhatsApp deberás ir a Ajustes ► Cuenta ► Verificación en dos pasos ► Activar.
video