El 23 de mayo de 2022, el fundador y director general de CloudSEK, una empresa de IA, Rahul Sasi, compartió los detalles de una nueva estafa n la que los ciberdelincuentes intentan secuestrar las cuentas de WhatsApp de los usuarios a través de llamadas telefónicas.

La estafa es poco convencional, ya que la víctima recibe una llamada del atacante, que la convence de hacer una llamada a un número que empieza por 405 o 67. Tras la llamada, la víctima sale de su cuenta de WhatsApp y los ciberdelincuentes la secuestran, obteniendo el control total de las cuentas.

“Primero, recibes una llamada del atacante que te convencerá de hacer una llamada al siguiente número *67<10 dígitos> o 405<10 dígitos>. En pocos minutos, tu WhatsApp se cerraría y los atacantes obtendrían el control total de tu cuenta.”

¿Cómo funciona este secuestro de cuentas de WhatsApp?

Según Sasi, el número utilizado para la llamada fraudulenta es una solicitud de servicio de Airtel y Reliance Jio para el desvío de llamadas cuando un número está ocupado. El estafador desvía la llamada de la víctima a un número de su propiedad y rápidamente inicia el proceso de registro en WhatsApp del número de la víctima.

Eligen la opción de enviar una OTP a través de las llamadas telefónicas. Como el teléfono está ocupado, el código va directamente al teléfono del atacante. Así es como el atacante se hace con el control de la cuenta de WhatsApp de la víctima mientras ésta se desconecta.

cuentas de WhatsApp
Sasi explica todo el escenario del ataque en su cuenta de Twitter.

De momento estafa está dirigida a los usuarios de WhatsApp en la India, aunque Sasi explica que los atacantes podrían hackear la cuenta de WhatsApp de cualquier persona si el ciberdelincuente consigue acceso físico al teléfono y realiza llamadas utilizando este truco. Pero dado que el reenvío de llamadas es un servicio prácticamente universal, puede que veamos una rápida expansión de esta técnica.

¿Cómo protegemos las cuentas de WhatsApp?

Como ante muchos ciberdelitos, sentido común. Evita responder a las llamadas de números desconocidos y no realices llamadas a dichos números, ni a números que te faciliten.