Nuevo método de robo de cuentas de WhatsApp a través del buzón de voz

¿Qué ha ocurrido?
Una mujer adulta nos contactó a través del teléfono 017 del servicio Tu Ayuda en Ciberseguridad de INCIBE, tras haber sido víctima del robo de su cuenta de WhatsApp.
Previamente a la pérdida de control de la cuenta, nos contó que había recibido dos llamadas telefónicas de números de Alemania e Inglaterra, las cuales no había respondido.
Acto seguido, había recibido un mensaje de voz en su buzón, en el que le facilitaban un código de verificación de inicio de sesión de WhatsApp. Además, se dio cuenta que también tenía una llamada perdida en el buzón de otro número extranjero.
Nos confirmó que este mismo método ya lo habían utilizado con un amigo suyo el día anterior, por lo que los ciberdelincuentes podrían haber extraído su número de la lista de contactos del WhatsApp de su amigo.
Decidió ponerse en contacto con nosotros para consultarnos sobre este método y cómo podía recuperar su cuenta.
¿Qué pautas le hemos dado?
Por los indicios que nos contó, llegamos a la conclusión de que los ciberdelincuentes podrían estar utilizando el buzón de voz para recibir el código de verificación de WhatsApp en formato de audio, usando el acceso remoto del buzón para escuchar los mensajes y, así, para poder robar la cuenta.
El acceso a un buzón de voz, si no está correctamente protegido, no es muy difícil, puesto que suele estar activado por defecto en todas las compañías con una configuración de seguridad basada en un pin que suele ser 0000 o 1234.
Por nuestra parte, le facilitamos las siguientes pautas:
- En la medida de lo posible, avisar a todos sus contactos que pudieran para evitar que caigan en algún engaño.
- Contactar con el soporte de WhatsApp a través del correo electrónico que tienen habilitado para tal fin support@whatsapp.com, para comentarles lo sucedido y que les pudieran ayudar.
- Si por este medio tampoco conseguían recuperar la cuenta, ponerse en contacto con el delegado de protección de datos de WhatsApp.
- Si con los pasos anteriores y en el plazo de un mes no recibe respuesta o bien esta es negativa, acudir a la Agencia Española de Protección de Datos para denunciar la falta de atención al derecho.
- Reunir todas las pruebas posibles.
- Presentar una denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado, que recoja la suplantación de identidad bajo la que se han cometido otros fraudes a terceras personas.
- Revisar la configuración de su buzón de voz, cambiando el pin por defecto.
- En caso de que contacten con ella para recuperar la cuenta, no acceder a ningún tipo de chantaje y cortar la comunicación.
Finalmente, le recordamos que ante cualquier otra consulta o duda estábamos a su disposición en la Línea de Ayuda de Ciberseguridad de INCIBE todos los días de 08:00 a 23:00 h.