Por David Castro, consultor de ciberseguridad, ITQ latam

La primera alerta la dieron los senadores Moreira e Insulza cuando denunciaron hace unos días el hackeo a sus smartphones a través de lo que se conoce como “buzoneo”, una nueva forma de apropiarse ilícitamente de la cuenta de WhatsApp que están utilizando los ciberdelincuentes.

La técnica consiste en llamar a través de WhatsApp y al mismo tiempo por el teléfono, bloqueando la cuenta, con lo cual se consigue el código de recuperación vía buzón de voz. Así, los cibercriminales pueden acceder a la cuenta desde otro dispositivo y como WhatsApp no se puede usar de manera simultánea en dos equipos, la original se cierra.

De esa forma, los cirberlincuentes se apropian de datos que usarán para cometer delitos de suplantación de identidad que pueden conllevar graves perjuicios para los afectados. Al secuestrar las cuentas de los usuarios, los ciberestafadores se hacen pasar por la persona a la cual robaron su cuenta para contactar a sus conocidos, por ejemplo, para pedir dinero asegurando estar en algún apuro.

En efecto, los principales riesgos en materia de ciberseguridad a los que se exponen los usuarios en WhatsApp son los asociados al fraude. Existen diversas modalidades de estafa asociadas con este servicio de mensajería instantánea, las más comunes son destinadas a la obtención de información de carácter personal, utilizando falsas ayudas económicas, y ahora también el “buzoneo”.

Para evitarlo, se recomienda desactivar el buzón de voz. No obstante, es muy relevante tener conciencia de los peligros y tener buenas prácticas de protección, como la doble autenticación, cambiar las claves de manera continua y hacerlas lo más robustas posibles, además de nunca abrir links sin estar seguros que son fiables.

Lo cierto es que cada día surgen nuevas formas de engaño y estafas por esta vía. Por lo mismo, lo principal es que los usuarios verifiquen la información que reciben a través de WhatsApp. Más allá de si existe o no una foto de perfil, una descripción o similares, es necesario verificar que la persona que está escribiendo al otro lado sea quien dice ser.

Es importante tener en cuenta también que personal de Meta nunca se pondrá en contacto con ninguno de sus usuarios vía mensaje directo para solicitar datos de carácter personal ni datos de acceso, como contraseñas de correo o códigos numéricos recibidos por SMS.

Estar atento, verificar y denunciar si es necesario, es clave para no ser víctima de los fraudes en este servicio tan utilizado por todos.