El nuevo método para robar cuentas de WhatsApp sin hacer clic: el riesgo oculto del buzón

En los últimos meses, una nueva técnica de fraude digital se está expandiendo silenciosamente y sin necesidad de que la víctima haga clic en enlaces o descargue archivos. ¿La vía de entrada? El olvidado buzón de voz.

El Instituto Nacional de Ciberseguridad de España (INCIBE) alertó sobre este nuevo método de suplantación de identidad en WhatsApp que utiliza ingeniería social y un descuido común: no tener protegido el buzón de voz con un PIN seguro.

¿Cómo funciona este fraude?

Todo comienza cuando los estafadores intentan registrar el número de WhatsApp de una víctima en otro dispositivo. Como parte del proceso habitual, la aplicación envía un código de verificación por SMS o mediante una llamada. Si el usuario no responde la llamada, el mensaje de voz con el código queda grabado en el buzón.

En muchos casos, los buzones no tienen un PIN personalizado, y mantienen combinaciones predeterminadas como “0000” o “1234”, fáciles de adivinar. Si los atacantes logran acceder al buzón, escuchan el mensaje con el código y se apoderan de la cuenta.

Suplantación y estafas en cadena

Una vez que toman el control, los delincuentes se hacen pasar por la víctima ante sus contactos, pidiendo transferencias urgentes de dinero o compartiendo enlaces maliciosos. La víctima, mientras tanto, es expulsada de su propia sesión de WhatsApp.

Aunque esta técnica no es nueva, su incremento preocupa a los expertos en ciberseguridad, ya que no requiere ninguna acción por parte de quien la sufre: ni clics, ni descargas, ni contraseñas entregadas.

¿Qué hacer si ya fuiste víctima?

WhatsApp recomienda actuar rápido:

Volvé a registrar tu cuenta con tu número para cerrar la sesión del intruso.

Si no podés acceder porque activaron la verificación en dos pasos, esperá siete días o contactá al soporte de WhatsApp (support@whatsapp.com).

Contactá con tu operadora si perdiste el móvil y bloqueá la tarjeta SIM.

Avisá a tus contactos que fuiste víctima para evitar nuevas estafas.

Guardá evidencia y hacé la denuncia ante la policía.

Presentá una queja ante la Agencia Española de Protección de Datos si no recuperás la cuenta.

Cómo protegerte

Activá la verificación en dos pasos: Ajustes > Cuenta > Verificación en dos pasos.

Cambiá el PIN de tu buzón de voz o desactivá el servicio si no lo usás.

No compartas el código de verificación de 6 dígitos, ni siquiera con contactos cercanos.

Restringí tu foto de perfil solo para tus contactos.

Desconfiá de mensajes urgentes que piden dinero o datos: mejor llamá a la persona antes de actuar.

Con información de Europa press

El nuevo método para robar cuentas de WhatsApp sin hacer clic: el riesgo oculto del buzón

¿Cómo funciona este fraude?

Suplantación y estafas en cadena

¿Qué hacer si ya fuiste víctima?

Cómo protegerte

La desaparición de Milagros, de 21 años, pone el foco en el entorno del padre de la joven

“Preocupa la injerencia de política en el fútbol”: Ignacio Alonso respaldó a Chiqui Tapia

Tiene 80 años y se recibió de arquitecto: la historia de Daniel

Vuelve Todas las voces: detalles del nuevo formato y las expectativas de Viviana Ruggiero

Eric Dane, actor de “Grey’s Anatomy” y “Euphoria”, reveló que padece ELA

La Academia dará un premio Óscar a los dobles de riesgo de los actores a partir de 2028

“Preocupa la injerencia de política en el fútbol”: Ignacio Alonso respaldó a Chiqui Tapia

“Sería una desilusión tremenda”: Gularte y la chance que Maxi Silvera llegue a Nacional