Crece la alarma por la profusión de estafas llevadas a cabo por medio del telefóno móvil. Conviene prestar atención a las nuevos fraudes detectados. Uno de los últimos ha sido descubierto por Toni Reboredo, de Fast Byte, que ha alertado de la nueva práctica que se realiza en WhatsApp, a través del buzón de voz de aquellos que lo tienen activado, aunque no lo sepan.
Reboredo advierte en TikTok de lo que le ha sucedido a un cliente. La intención del informático es prevenir para que no le ocurra a más gente y se extreme la precaución: “Ojo a lo que le acaba de pasar a un cliente nuestro. Tenía el buzón de voz activado en su teléfono móvil, pero él ni lo usaba ni lo sabía. Por lo tanto, estaba sin contraseña”.
Con el móvil apagado
“Un hacker -prosigue- se instaló un WhatsApp en un teléfono móvil y al marcar el número de teléfono relacionado con el WhatsApp puso el de mi cliente. Y cuando llegó el momento de pedir la confirmación del número de teléfono, en vez de hacerlo vía SMS lo hizo por llamada de voz a las 4.00, cuando mi cliente estaba dormido y con el teléfono móvil apagado”.
Aquí surge el conflicto: “WhatsApp hace la llamada de confirmación, salta el buzón de voz y WhatsApp deja grabado el número de confirmación en el buzón de voz. Como el buzón de voz no tiene contraseña, el hacker accede al número de teléfono de mi cliente y escucha el mensaje donde está el código de confirmación”.
La conclusión es que se le piden 1.200 euros para devolverle la cuenta de WhatsApp. “Ponte tú en contacto con Meta, con WhatsApp o con quien sea para intentar explicarles esto y que te devuelvan tu cuenta de WhatsApp. Es imposible”, se queja Reboredo.
Al tiempo que la denuncia, el experto ofrece una posible solución, la de activar la verificación de dos pasos en la cuenta de WhatsApp. Y en el caso de tener activado el buzón de voz, ponerle una contraseña.
Nuevas medidas
Las mejoras introducidas por la aplicación de mensajería instantánea no bastan como barrera. Pero hay que utilizarlas, como la protección de cuentas, que precisa verificación adicional cuando se transfiere la cuenta a un nuevo dispositivo. De esta manera, solo el propietario pueda realizar modificaciones, lo que limita los intentos de accesos por alguien que no tiene autorizado el acceso.
WhatsApp buscar mitigar los riesgos de malware en los móviles para bloquear los intentos de conexión y reforzar la seguridad de las conversaciones con la introducción de códigos de seguridad automáticos.