🚨 Alerta de seguridad: La nueva estafa que roba tu WhatsApp sin clonar el chip ni pedirte contraseñas 📱

Publicada el por admin

🚨 Alerta de seguridad: La nueva estafa que roba tu WhatsApp sin clonar el chip ni pedirte contraseñas 📱

Una nueva y sofisticada modalidad de ciberataque ha puesto en jaque a los expertos en seguridad informática este diciembre de 2025. A diferencia de las estafas tradicionales que requieren el robo del código de seis dígitos o la clonación de la tarjeta SIM (SIM swapping), este método utiliza un vacío en el sistema de buzón de voz para tomar el control total de las cuentas de WhatsApp. Los delincuentes han descubierto cómo explotar una función legítima de la plataforma para validar el acceso a un nuevo dispositivo sin que la víctima sospeche absolutamente nada.

El proceso comienza, generalmente, durante la madrugada o en momentos en que el usuario no puede atender su teléfono. El atacante intenta registrar el número de la víctima en un nuevo celular y solicita que el código de verificación se envíe mediante una llamada telefónica en lugar de un SMS. Si el usuario no responde porque está durmiendo o tiene el celular apagado, la llamada de WhatsApp salta automáticamente al buzón de voz de la operadora telefónica, donde queda registrado el código dictado por una voz automatizada.

Aquí es donde reside el peligro real: la mayoría de los servicios de buzón de voz tienen una seguridad muy débil. Muchos usuarios nunca cambian el PIN por defecto de su correo de voz (que suele ser 0000 o 1234) o, lo que es peor, permiten el acceso remoto al buzón desde cualquier otro número. El estafador llama al sistema de mensajería de voz de la víctima, introduce el código genérico, escucha el mensaje grabado por WhatsApp y obtiene el código necesario para activar la cuenta en su propio dispositivo.

[Image showing the technical flow: WhatsApp Call -> Voicemail -> Hacker Access -> Account Takeover]

Una vez que el delincuente tiene acceso a la cuenta, el primer paso que suele dar es activar la verificación en dos pasos con un correo electrónico y un PIN propio. Esto bloquea inmediatamente al dueño legítimo, quien no puede recuperar su cuenta de forma sencilla aunque tenga su tarjeta SIM física. Desde ese momento, el atacante tiene acceso a todos los grupos de la víctima y puede comenzar a pedir dinero a sus contactos o distribuir malware bajo una identidad confiable.

Esta técnica, conocida como «Voicemail Hacking», es especialmente efectiva porque no requiere que la víctima interactúe con ningún enlace malicioso ni entregue datos de forma voluntaria. El ataque ocurre «en la sombra», aprovechando una configuración de red de la operadora telefónica externa a la aplicación de mensajería. Los expertos advierten que muchas personas ni siquiera saben que tienen un buzón de voz activo, lo que lo convierte en una puerta trasera abierta y olvidada para los criminales.

Para protegerse, la medida más urgente y efectiva es desactivar el buzón de voz contactando a la operadora telefónica. Si el usuario desea mantener el servicio, es imperativo cambiar el PIN de acceso por uno complejo y único, asegurándose de que la opción de «acceso remoto» esté desactivada. Estas pequeñas acciones cierran la brecha técnica que los estafadores están utilizando masivamente para sus campañas de robo de identidad en este cierre de año.

Además, WhatsApp recomienda encarecidamente que todos los usuarios tengan activa la verificación en dos pasos (2FA) dentro de la propia aplicación. Al tener este código personal configurado, incluso si un atacante logra obtener el código de activación a través del buzón de voz, no podrá completar el acceso a la cuenta sin conocer el PIN secundario que solo el usuario conoce. Esta capa de seguridad es la defensa definitiva contra el secuestro de cuentas por cualquier método.

Finalmente, el 2025 nos recuerda que la seguridad digital no solo depende de las aplicaciones que usamos, sino de los servicios periféricos que las rodean. El robo de cuentas de WhatsApp es un negocio lucrativo para las mafias digitales, y la prevención es nuestra mejor herramienta. Mantenerse informado sobre estos métodos de «ingeniería social técnica» permite a los usuarios anticiparse y blindar su privacidad antes de convertirse en una estadística más de la ciberdelincuencia global.

La entrada 🚨 Alerta de seguridad: La nueva estafa que roba tu WhatsApp sin clonar el chip ni pedirte contraseñas 📱 se publicó primero en VISION RDN.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Contact

  • Angel Jimenez
  • Phone: 849-656-5405
  • tropicalnews2@gmail.com
Todos los derechos reservados Grupo RDN