Una nueva modalidad de fraude digital está causando preocupación entre los usuarios de WhatsApp. El Instituto Nacional de Ciberseguridad de España (INCIBE) lanzó una alerta sobre un método que permite a los delincuentes tomar el control de cuentas y, a partir de ahí, solicitar dinero a través de Bizum a todos los contactos.
El núcleo del fraude radica en la manipulación de la confianza entre contactos y el uso erróneo de los códigos de verificación enviados al teléfono. Los cibercriminales aprovechan la vulnerabilidad generada durante una videollamada falsa y la visualización inesperada de un SMS con el código de seguridad.
Esta táctica ha permitido a los estafadores robar el control de la cuenta y ejecutar una cadena de fraudes que puede afectar a decenas de personas en cuestión de horas. El INCIBE insiste en la importancia de no compartir nunca los códigos recibidos por SMS y ha divulgado pautas específicas para evitar más víctimas.
Cómo logran los ciberdelincuentes robar una cuenta de WhatsApp
El método comienza con una videollamada desde el número de un contacto conocido, lo que otorga al mensaje una aparente legitimidad. Durante la comunicación, la pantalla aparece totalmente negra y el supuesto amigo justifica la situación como un fallo técnico.
Aprovechando la confianza, solicita compartir la pantalla para ayudar a resolver el supuesto problema. Mientras la víctima accede y comparte la pantalla, se recibe un SMS con el código de seguridad de WhatsApp, normalmente generado al intentar instalar la cuenta en otro dispositivo.
El contenido de esta notificación se muestra solo unos segundos, pero ese breve instante es suficiente para que el estafador apunte el código y lo utilice. Así, el delincuente consigue tomar el control de la cuenta de WhatsApp, expulsando automáticamente a la víctima.
Qué pasa una vez que los ciberdelincuentes tienen acceso a la cuenta de WhatsApp
Una vez que obtienen el código y acceden al perfil, los estafadores actúan sin demora. Contactan a los amigos y familiares de la persona afectada mediante mensajes directos desde su propia cuenta, simulando una emergencia económica y solicitando transferencias de dinero por Bizum.
En muchos casos, el contexto de urgencia y la confianza en el remitente facilitan que los contactos caigan en la trampa y envíen sumas de dinero. En otras situaciones, los atacantes redoblan la estafa y piden a algunos contactos que compartan un código que, supuestamente, han recibido por SMS.
Aunque el INCIBE no ha podido confirmar si estos códigos permiten avanzar en el ataque, la pauta es tajante: ningún usuario debe compartir códigos recibidos por mensaje, ni siquiera con personas conocidas, sin verificar previamente su autenticidad.
Cómo actuar si ha caído en esta estafa
Ante una situación de robo de la cuenta, el INCIBE aconseja actuar con rapidez. Lo primero es informar al contacto desde el que se originó la videollamada, porque también podría estar sufriendo el mismo ataque.
Es fundamental comunicar el incidente a todos los contactos para evitar que más personas resulten víctimas y advertirles que no envíen dinero ni compartan códigos. También, el organismo sugiere intentar reinstalar WhatsApp en el teléfono para forzar la obtención de un nuevo código de acceso y recuperar el control de la cuenta.
Si la aplicación indica un periodo de espera antes de permitir un nuevo intento, se debe esperar y repetir el proceso pasado ese plazo. Además, se debe recopilar todas las pruebas posibles del fraude, como capturas de pantalla y registros de conversación, para facilitar una eventual denuncia.
De qué manera prevenir este tipo de fraude en WhatsApp
La prevención es la herramienta más eficaz frente a estos ataques. El INCIBE destaca varias medidas esenciales: activar la verificación en dos pasos de WhatsApp, opción que añade una capa adicional de seguridad al requerir un segundo código que solo la persona propietaria conoce.
Asimismo, se insiste en evitar compartir la pantalla con terceros si no se tiene plena certeza de la identidad y buena intención del interlocutor. Por encima de todo, la clave está en nunca facilitar a nadie los códigos recibidos por SMS, sin importar la circunstancia o la urgencia con la que se soliciten.
Los estafadores emplean técnicas de ingeniería social para manipular a sus víctimas, apoyándose en la confianza entre amigos y familiares.
Últimas Noticias
Las redes sociales y los adolescentes, un debate que se expande en el mundo: ¿prohibición total o uso limitado?
Mientras países como España avanzan con restricciones para menores de 16 años, especialistas advierten que prohibir no alcanza. Qué dicen los estudios, cuáles son los riesgos y qué estrategias proponen para acompañar a los jóvenes en el uso de las redes sociales
Invertir en longevidad: cuáles son las empresas AgeTech que cuidan el mañana
Desde robots sociales hasta avances en biotecnología, surgen nuevas formas de prevención y acompañamiento para quienes atraviesan la tercera edad
Cómo conversar por WhatsApp con alguien que no tiene instalada la aplicación
Los Guest Chats permiten invitar a cualquier persona a un chat de WhatsApp mediante un enlace personalizado
¿Poner una llave sobre el router Wi-Fi realmente dirige la señal hacia zonas específicas de la casa?
Gemini, la inteligencia artificial de Google, aclara el trasfondo técnico y desmonta el mito con argumentos claros
Este es el nuevo juego de Steam con temática similar a Diablo y más de 1.000 críticas positivas
Dragonkin: The Banished, el nuevo RPG de acción de Eko Software, se consolida como una alternativa para los fans de este género
