Probablemente has leído o sabido que a más de una persona le han “robado” su cuenta de Whatsapp.
Esta última ola de ataques ha sido realizada con una nueva táctica llamada “buzoneo”, a través de la cual, los delincuentes buscan quedarse con el control de WhatsApp y robar información privada o engañar a nuestros contactos.
Este nuevo tipo de estafa demuestra el ingenio de los ciberdelincuentes que usan una herramienta en desuso, como es el buzón de voz, a su favor. Entonces...
¿Qué buscan y cómo operan los delincuentes digitales?
En esta modalidad de ciberataque el estafador busca obtener un código de verificación para validar un número en WhatsApp ajeno. Para ello envía dicho mensaje a través de texto o llamada automatizada.
Si el mensaje llega por llamada automatizada y no tienes posibilidad de responder, el Código pasa al buzón. Una vez ahí, sólo le bastan al criminal unas combinaciones especiales para ingresar a la casilla y rescatar la clave de verificación para luego ingresarlo en otro dispositivo. De este modo, tu cuenta de Whatsapp pasa a otro teléfono, sin haberlo hecho de forma voluntaria, dejando el camino libre al ciberdelincuente para acceder ilícitamente a tus contactos.
Regularmente se realizan estos pasos en la madrugada para tener la seguridad de que la víctima no contestará el teléfono y de que la llamada de WhatsApp para entregar el código de verificación será desviada al buzón de voz en donde quedará almacenado.
El sistema identificará que el número que realiza la llamada no es el mismo número telefónico de la víctima y solicitará un código PIN, momento en que se dispone de unos cuantos intentos. Los números PIN más frecuentes, o por defectos, son el 1234, 1111, 0000. Con esta información acceden al buzón de voz y encuentran el mensaje con el código de verificación que necesitan para usar la aplicación de mensajería. Ahora lo ingresan a WhatsApp y terminan el proceso de configuración, quedando con el control de la cuenta de la víctima”, explica en detalle José Gago, Líder de Respuesta a Incidentes en CronUp Ciberseguridad.
Realizados con éxito todos los pasos descritos, los ciberdelincuentes tendrán acceso a nuestros contactos e información personal, fotografías, conversaciones y hasta datos bancarios que pudimos haber almacenado en WhatsApp. Incluso se pone en riesgo información sensible de organizaciones o empresas que utilizan esta herramienta como plataforma de comunicación y para compartir documentos.
Así, a través de la tecnología casi obsoleta y poco usada como es del buzón de voz, podemos ser víctimas de robo o estafa. Sin embargo, no es necesario dejar de utilizar el teléfono móvil, sino que debemos adelantarnos para asegurar que no accedan a nuestra información privada.
Existe una serie de medidas que deberíamos adoptar y evitar el ciberdelito:
Se recomienda dar de baja el buzón de voz o desactivarlo marcando el código
Además, se debe activar la verificación en dos pasos en los ajustes de WhatsApp”, dice. La doble autenticación o aplicaciones Vde autenticación aparecen como las principales alternativas para poner barreras a los intentos de robo de códigos de verificación, como el “buzoneo”.
Referencia y Créditos:
Cuidado Con El “buzoneo”: La Táctica Del Cibercrimen Para Tener Control De Tu Whatsapp | CronUp Ciberseguridad. (s.f.). CronUp Ciberseguridad. https://www.cronup.com/cuidado-con-el-buzoneo-la-tactica-del-cibercrimen-para-tener-control-de-tu-whatsapp/
Comments