La aplicación de mensajería más utilizada por los santiagueños y el mundo entero vuelve a estar en el centro de las preocupaciones informáticas. Expertos en ciberseguridad detectaron que una herramienta diseñada originalmente para facilitar la comunicación diaria se transformó en una puerta de entrada directa para los delincuentes virtuales.
El mecanismo de ataque es tan simple como efectivo y vulnera las cuentas en cuestión de minutos. Todo radica en el sistema de verificación de inicio de sesión. Cuando un usuario intenta instalar su perfil en un dispositivo nuevo, la plataforma envía un código numérico. Si bien la mayoría opta por el mensaje de texto, existe la opción de recibir esa clave mediante una llamada telefónica automática.
El ataque silencioso
La trampa se activa cuando la víctima no puede atender el teléfono. En ese momento exacto, el mensaje con la clave secreta se redirige automáticamente al buzón de voz de la línea. El gran problema radica en que miles de usuarios mantienen las contraseñas predeterminadas o claves extremadamente débiles en sus casillas de mensajes de las operadoras telefónicas.
Los hackers acceden de forma remota a ese buzón, escuchan el código y toman el control total de la cuenta desde otro equipo. A partir de allí, los estafadores tienen acceso a la lista completa de contactos y a los grupos para ejecutar fraudes financieros, haciéndose pasar por el titular de la línea y solicitando transferencias urgentes.
Medidas de prevención
Además de este ataque telefónico, los ciberdelincuentes continúan utilizando enlaces engañosos y archivos maliciosos ocultos en descargas automáticas para robar información sensible. Para blindar la privacidad y evitar ser víctimas de este ciberdelito, los especialistas en seguridad informática establecieron un protocolo básico de protección:
- Activar inmediatamente la verificación en dos pasos dentro de la configuración de la aplicación.
- Cambiar la contraseña predeterminada del buzón de voz por una combinación numérica segura.
- Jamás compartir los códigos de verificación con terceros bajo ninguna circunstancia.
- Ignorar y eliminar cualquier enlace sospechoso recibido, incluso si proviene de contactos conocidos.
- Mantener la aplicación actualizada en su última versión oficial para contar con los parches de seguridad.
