Sin clics, sin enlaces, sin descargas. Así es el nuevo método con el que ciberdelincuentes están robando cuentas de WhatsApp en cuestión de minutos, y lo más alarmante: sin que la víctima se entere… hasta que ya es demasiado tarde. ¿La puerta de entrada? Un viejo conocido: el buzón de voz.
El Instituto Nacional de Ciberseguridad (INCIBE) de España ha lanzado una seria advertencia sobre esta táctica basada en ingeniería social, que aprovecha descuidos comunes en la configuración del buzón telefónico para tomar el control de una cuenta y suplantar la identidad de los usuarios.
LEER: TRES EXTRANJEROS DESAPARECIDOS EN CANCÚN; AUTORIDADES MANTIENEN ACTIVAS LAS ALERTAS DE LOCALIZACIÓN
¡Adiós al caos de stickers en WhatsApp! Así puedes organizarlos en carpetas personalizadas
¿Cómo logran entrar a tu cuenta sin que hagas nada?
De acuerdo con lo compartido por la entidad pública española, todo empieza cuando un atacante intenta registrar tu número de WhatsApp en otro teléfono. La app, como siempre, envía un código de verificación por SMS o llamada. Si no respondes la llamada, y tienes el buzón de voz activo, ese código se graba como mensaje.
Luego, los delincuentes simplemente llaman a tu número, acceden al buzón (que muchas veces está desprotegido con un PIN débil como “0000” o “1234”), escuchan el código y ¡listo! Ya tienen el control de tu cuenta.
Una vez dentro, pueden enviar mensajes a tus contactos, pedirles dinero o compartir enlaces peligrosos, todo desde tu perfil, generando estafas en cadena.
No es el único truco en circulación
Aunque este método no necesita que hagas clic en nada, también sigue vigente el clásico mensaje en el que alguien, que parece ser un conocido, te pide un “código que llegó por error”. Si lo compartes, perdiste tu cuenta.
¿Te la robaron? Corre, cada minuto cuenta
Si sospechas que tu cuenta ha sido comprometida, lo primero es volver a registrarla desde tu teléfono con tu número. De esta manera, WhatsApp enviará un nuevo código y cerrará sesión en el dispositivo del atacante; no obstante, si este activó la verificación en dos pasos, podrías quedarte bloqueado hasta por siete días.
¡Haz que tus chats brillen! Así puedes escribir en WhatsApp con letras de colores
También deberías contactar a tu operador para bloquear la SIM, cerrar sesiones en WhatsApp Web, e informar del robo tanto a tus contactos como a las autoridades.
Según información de Europa Press, existen algunas medidas claves para evitar caer en este tipo de estafas:
Activa la verificación en dos pasos: desde Ajustes > Cuenta > Verificación en dos pasos.
Cambia el PIN de tu buzón de voz: por uno fuerte o desactívalo si no lo usas.
Nunca compartas códigos de verificación: ni siquiera con conocidos.
Desconfía de mensajes urgentes: sobre todo aquellos que pidan dinero o datos personales.
Limita tu privacidad en la app: configura tu foto de perfil y estado para que solo tus contactos puedan verlos.
