El senador Iván Moreira (UDI) denunció la semana pasada el hackeo de su celular, mediante una nueva forma utilizada por ciberdelincuentes que la Policía de Investigaciones (PDI) denomina como “buzoneo”.
El subcomisario Julio Vargas, de la Brigada del Cibercrimen de la PDI, detalló que este acceso ilícito a las cuentas de WhatsApp se realiza “a través de una tecnología que ha quedado un poco olvidada, que es el buzón de voz”, mediante la cual “sujetos inician un proceso de recuperación de la cuenta de WhatsApp”.
Destacar que WhatsApp tiene dos formas de iniciar el proceso de recuperación. La primera es a través de un mensaje de texto, con la cual antes los ciberdelincuentes intentaban engañar a las personas para que entregaran de forma voluntaria, o a través de engaño, este código de verificación. Con eso podían acceder a la plataforma de WhatsApp de la víctima.
Buzoneo
La segunda opción, que afectó al senador Moreira y a otras autoridades, es a través de un llamado telefónico, el cual entrega de forma verbal la contraseña de verificación de la plataforma. Esta contraseña queda guardada en el buzón de voz toda vez que se solicita.
“Una vez que esta contraseña de verificación ha quedado en el buzón de voz, con unos códigos especiales se ingresa al buzón de voz para rescatar este código de verificación e ingresarlos en otro dispositivo, con el cual se logra que la aplicación de WhatsApp cambia a un nuevo dispositivo, sin que la persona haya entregado de forma voluntaria o a través de engaño sus códigos de verificación, con lo cual se genera, en este caso, el acceso ilícito a la cuenta de la plataforma de WhatsApp”, advirtió el subcomisario Julio Vargas.
¿Cuáles son las recomendaciones?
El propio subcomisario entregó una lista de recomendaciones que a su vez detalló.
- Nunca entregar ningún código de verificación, ya sea de WhatsApp o de cualquier otra plataforma.
- En este caso puntual, deshabilitar el buzón de voz o cambiar su contraseña, por cuanto el buzón de voz corresponde a una tecnología antigua y que, si bien las personas en algunos casos la utilizan y en otros no, es un punto de compromiso en el cual los ciberdelincuentes han detectado la vulnerabilidad para poder sacar de él las contraseñas de verificación que permiten el acceso a la plataforma de WhatsApp.
Esto último, explicó el subcomisario, se puede realizar de dos formas. La primera, discando desde el mismo dispositivo ##002#, lo cual deshabilita a través de códigos GSM el buzón de voz.
La segunda y más efectiva es llamar a la compañía telefónica y deshabilitar el buzón de voz o cambiar la contraseña del mismo.