Suena increíble que a través del buzón de voz nos puedan realizar una afectación; durante el mes de agosto del 2021 recibí una cantidad enorme de llamadas de distintas figuras políticas, entre ellos diputados, senadores y algunas autoridades de altos cargos gubernamentales, todos con una coincidencia: habían perdido su WhatsApp.
En un primer momento, al indagar qué había ocurrido, las similitudes en la forma de operación eran coincidentes, llamadas a altas horas de la madrugada, aproximadamente entre 2:00 y 4:00 am, horario en que el cuerpo se encuentra en un reposo reparador, y el momento perfecto para el ciberdelincuente, al saber que muchos dejamos en silencio o apagado el móvil mientras dormimos, sabían que podrían cometer su ataque sin mayores complicaciones.
Cuando damos de alta una cuenta de WhatsApp tenemos dos opciones: la primera, que nos llegue un código SMS; la segunda, que nos llegue un código a través de una llamada de voz. Aquí es donde cobra sentido el buzón de voz, pues, al poder realizar una consulta, una desviación con un código de marcación, podemos consultar nuestro buzón de voz en remoto sin necesidad de tener a la mano nuestro móvil o estar llamando desde el mismo, no entraré en detalles técnicos de cómo realizar la marcación para consulta de mensajes en remoto, sería darle un arma al lector.
En fin, mientras la víctima se encuentra fuera de sí, y sin capacidad de tener el móvil en las manos para revisar qué ocurre, los atacantes generan un código de alta por vía de llamada, al no contestar la víctima o al estar apagado el móvil, este código se queda en el buzón de voz.
Si la víctima no tiene configurado el buzón de voz con un parámetro de seguridad como lo es el PIN que ofrece la mayoría de las operadoras telefónicas en México, el atacante ingresa a configurar ese buzón de voz en remoto y logra tener acceso a los mensajes almacenados, aquí es donde escucha el código y adiós cuenta de WhatsApp.