252: La Unidad de Policía Cibernética de la SSC alerta a la ciudadanía del robo de cuentas de Whatsapp a través del buzón de voz
Comunicado 252
La Secretaría de Seguridad Ciudadana (SSC) de la Ciudad de México, a través de la Unidad de Policía Cibernética, alerta a la ciudadanía sobre el robo de cuentas de WhatsApp utilizando el buzón de voz como medio de acceso a su información y emite recomendaciones para evitar ser víctima de esta modalidad que puede desencadenar en delitos como suplantación de identidad, fraude y extorsión.
Derivado de un trabajo de investigación y en atención a diversas denuncias ciudadanas, la Policía Cibernética de la SSC detectó que un buzón de voz sin configuración podría ser la puerta para que un cibercriminal acceda a la información de la aplicación de mensajería instantánea de la víctima.
El modus operandi de los ciberdelincuentes consiste en registrar el número de un usuario para vincularlo a otro teléfono, regularmente lo hacen por la noche, a fin de que el propietario de la cuenta no se percate de la llamada, posteriormente solicitan al sistema de soporte que les proporcionen el código de verificación a través de una llamada, como ésta no es atendida, dejan un mensaje en el buzón de voz con el código de verificación, mismo que ayudará a activar la cuenta objetivo.
Posteriormente, desde otro teléfono móvil el ciberdelincuente llamará al buzón de voz de la víctima, sustraerá el código de verificación, lo registrará y si la víctima no cuenta con la configuración adecuada o tiene una contraseña débil y sencilla de descifrar, el cibercriminal podrá ingresar al buzón y obtener el código de verificación para de este modo tener acceso a la cuenta de WhatsApp.
Por lo anterior, es muy importante destacar que un buzón de voz configurado podría disminuir la vulnerabilidad de los dispositivos, ya que esto le cerraría a los cibercriminales la posibilidad de obtener el código de verificación.
Ante esta nueva modalidad de acción de los cibercriminales, la Unidad de Policía Cibernética de la SSC emite las siguientes recomendaciones:
- Realiza la activación de seguridad de la Verificación en 2 pasos en tu Whatsapp:
-
Abre la aplicación de Whatsapp y selecciona los tres puntitos que están en la parte superior derecha para abrir el apartado de “Ajustes”.
-
Selecciona la opción “Cuenta”, misma que desplegará otras opciones, entre las que deberás seleccionar: “Verificación en dos pasos”.
-
Selecciona la opción “Activar”, donde se deberá ingresar un código de seis dígitos, mismo que es único y confidencial.
-
Introduce los seis dígitos que deberá ingresar al registrar tu número telefónico, posteriormente confirma; recuerda que sin este código los cibercriminales pueden acceder fácilmente.
-
Se recomienda agregar una cuenta de correo electrónico en caso de que olvides tu código PIN, así tu cuenta estará doblemente protegida.
-
Para confirmar que tu cuenta ha sido verificada, deberá aparecer un candado indicando que la verificación en dos pasos esta activa correctamente.
También es muy importante realizar la activación del Buzón de Voz:
-
El buzón de voz viene configurado en cada equipo telefónico.
-
Marca *86 desde tu dispositivo móvil para poder hacer la configuración de tu buzón de voz.
-
Cada compañía telefónica cuenta con instrucciones para configurarlo.
-
Si la víctima no contesta, la aplicación dejará un mensaje con el código de buzón de voz, el cual puede ser usado por el ciberdelincuente para lograr su objetivo.
-
Configura tu NIP, es tu clave personal y no te quitará mucho tiempo.
-
Evita poner fechas de nacimiento o números consecutivos.
-
Contacta al servicio de atención a clientes de tu compañía telefónica y sigue las recomendaciones de tu asesor.
Ante cualquier duda, consulta a los expertos, la Unidad de Policía Cibernética se encuentra en atención a la ciudadanía las 24 horas de día a través del número telefónico 55 5242 5100 ext. 5086, del correo electrónico policia.cibernetica@ssc.cdmx.gob.mx o las cuentas de redes sociales oficiales @SSC_CDMX y @UCS_GCDMX.