Hackeos de WhatsApp para realizar estafas
Según trascendidos de los últimos días, se están produciendo hackeos a buzones de voz de WhatsApp para realizar estafas y millones de usuarios de este servicio de mensajería de Meta, corren el riesgo de ser estafados.
Desde hace algunos años, son muchas las personas que a altas horas de la noche reciben llamadas extorsivas, diciendo que tienen a algún familiar secuestrado y piden que se entregue dinero para no matar a la persona. Por lo general llama una jovencita o un muchacho, llorando, diciendo que le están pegando, amenazando de muerte y rogando que se pague el rescate. La mayoría de quienes recibieron ese tipo de llamadas coinciden en decir que estaban convencidos de escuchar la voz de su hija o hijo y creyendo que era cierto, han entregado dinero, pero luego descubrían la mentira porque su hijo estaba en su casa o en alguna salida y el secuestro no era real. Los delincuentes lograban su cometido.
Ahora, a partir de una metodología que utiliza el buzón de voz, los hackers logran tomar el control de una cuenta y desde ese momento pueden hacerse pasar por el usuario para realizar distintos tipos de estafa. Cómo funciona esto y qué hay que hacer para evitarlo.
La enorme expansión del servicio de mensajería durante los últimos años dio lugar a que cada vez más personas se sumen a usarlo. Con distintas actualizaciones y cada vez más herramientas y funciones a disposición, millones de personas en la Argentina y el mundo lo utilizan.
La plataforma de Meta realiza cambios permanentemente para evitar estos problemas pero existen algunos huecos de seguridad, a veces de la propia app y en otras ocasiones del dispositivo móvil, que hacen que los usuarios queden desprotegidos.
La metodología que utilizan los hackers utiliza una falla de seguridad muy común. El robo se realiza a través de la verificación de la cuenta, para la que WhatsApp envía un código.
Al igual que ocurre al momento de comenzar a usar el servicio, se puede activar la cuenta con el uso del número de teléfono. Desde cualquier dispositivo, una persona puede escribir cualquier número y asociar esa cuenta del servicio con su celular.
Una vez que se haya seleccionado esta información, la aplicación deberá verificar que efectivamente ese número quiere activar su cuenta. Para eso, envía un código de seis dígitos. Este puede mandarse a través de un SMS o de una llamada.
En caso de elegir la segunda opción, inmediatamente se generará la comunicación con un contestador automático que al atenderlo dictará el número. Si no se contesta la llamada, el código quedará en un mensaje dentro del buzón de voz y allí es donde se produce el robo de la información.
Aunque muchos no lo sepan, el buzón de voz se puede consultar desde otro número de teléfono. Para hacerlo, solamente hay que usar un PIN de cuatro dígitos. El problema es que al estar prácticamente en desuso, la mayoría de los usuarios nunca cambió esta contraseña y tiene la combinación por defecto. En muchas ocasiones, esta es muy sencilla y fácil de adivinar.
Si el hacker logra acceder al buzón de voz, tendrá a disposición el código para activar WhatsApp y por lo tanto podrá manejar la cuenta desde su dispositivo.
Para evitar el hackeo de WhatsApp mediante buzón de voz es importante realizar la verificación en dos pasos. Este es un PIN de seis dígitos adicional que es creado por el usuario y que luego se solicita como medida adicional al momento de activar una cuenta.
Por otra parte, también sería una buena medida modificar el PIN del buzón de voz o incluso cerrarlo si está en desuso. El proceso varía según cada compañía y modelo, pero en general consta de unos simples pasos y vale la pena hacerlo para evitar ser estafados.
www.conozcarecoleta.com.ar (3721) - Publicado: Viernes 25/11/22
|