La Secretaría de Seguridad Ciudadana (SSC) de Ciudad de México alerta a la ciudadanía sobre el robo de cuentas de WhatsApp, a través de buzón de voz, como medio para accesar a su información, para delitos como suplantación de identidad, fraude y extorsión.
La Policía Cibernétiva de la SSC capitalina informó en un comunicado que derivado de un trabajo de investigación y en atención a diversas denuncias ciudadanas, detectó que un buzón de voz sin configuración podría ser la puerta para que un cibercriminal acceda a la información de la aplicación de mensajería instantánea de la víctima”.
“Modus Operandi” con el que roban cuentas de WhatsApp
Detalló que los ciberdelincuentes registran el número de un usuario para vincularlo a otro teléfono, regularmente lo hacen por la noche para que el propietario de la cuenta no se dé cuenta de la llamada.
Después solicitan al sistema de soporte que les proporcionen el código de verificación a través de una llamada y como ésta no es atendida, dejan un mensaje en el buzón de voz con el código de verificación para activar la cuenta objetivo.
“Posteriormente, desde otro teléfono móvil el ciberdelincuente llamará al buzón de voz de la víctima, sustraerá el código de verificación, lo registrará y si la víctima no cuenta con la configuración adecuada o tiene una contraseña débil y sencilla de descifrar, el cibercriminal podrá ingresar al buzón y obtener el código de verificación para de este modo tener acceso a la cuenta de WhatsApp”.
La SSC destacó que “un buzón de voz configurado podría disminuir la vulnerabilidad de los dispositivos, ya que esto le cerraría a los cibercriminales la posibilidad de obtener el código de verificación”.
RECOMENDACIONES
Ante esta nueva modalidad de acción de los cibercriminales, la Unidad de Policía Cibernética de la SSC emite las siguientes recomendaciones:
• Realiza la activación de seguridad de la Verificación en 2 pasos en tu Whatsapp:
1. Abre la aplicación de Whatsapp y selecciona los tres puntitos que están en la parte superior derecha para abrir el apartado de “Ajustes”.
2. Selecciona la opción “Cuenta”, misma que desplegará otras opciones, entre las que deberás seleccionar: “Verificación en dos pasos”.
3. Selecciona la opción “Activar”, donde se deberá ingresar un código de seis dígitos, mismo que es único y confidencial.
4. Introduce los seis dígitos que deberá ingresar al registrar tu número telefónico, posteriormente confirma; recuerda que sin este código los cibercriminales pueden acceder fácilmente.
• Se recomienda agregar una cuenta de correo electrónico en caso de que olvides tu código PIN, así tu cuenta estará doblemente protegida.
• Para confirmar que yu cuenta ha sido verificada, deberá aparecer un candado indicando que la verificación en dos pasos esta activa correctamente.
También es muy importante realizar la activación del Buzón de Voz:
• El buzón de voz viene configurado en cada equipo telefónico.
• Marca *86 desde tu dispositivo móvil para poder hacer la configuración de tu buzón de voz.
• Cada compañía telefónica cuenta con instrucciones para configurarlo.
• Si la víctima no contesta, la aplicación dejará un mensaje con el código de buzón de voz, el cual puede ser usado por el ciberdelincuente para lograr su objetivo.
• Configura tu NIP, es tu clave personal y no te quitará mucho tiempo.
• Evita poner fechas de nacimiento o números consecutivos.
• Contacta al servicio de atención a clientes de tu compañía telefónica y sigue las recomendaciones de tu asesor.
Ante cualquier duda, consulta a los expertos, la Unidad de Policía Cibernética atiende las 24 horas de día a través del número telefónico 55 5242 5100 ext. 5086, del correo electrónico policia.cibernetica@ssc.cdmx.gob.mx o las cuentas de redes sociales oficiales @SSC_CDMX y @UCS_GCDMX.