Nueva estafa toma el control de una cuenta de WhatsApp para robar dinero de todos sus contactos

Una nueva modalidad de fraude digital está causando preocupación entre los usuarios de WhatsApp. El Instituto Nacional de Ciberseguridad de España (INCIBE) lanzó una alerta sobre un método que permite a los delincuentes tomar el control de cuentas y, a partir de ahí, solicitar dinero a través de Bizum a todos los contactos.

El núcleo del fraude radica en la manipulación de la confianza entre contactos y el uso erróneo de los códigos de verificación enviados al teléfono. Los cibercriminales aprovechan la vulnerabilidad generada durante una videollamada falsa y la visualización inesperada de un SMS con el código de seguridad.

Esta táctica ha permitido a los estafadores robar el control de la cuenta y ejecutar una cadena de fraudes que puede afectar a decenas de personas en cuestión de horas. El INCIBE insiste en la importancia de no compartir nunca los códigos recibidos por SMS y ha divulgado pautas específicas para evitar más víctimas.

Cómo logran los ciberdelincuentes robar una cuenta de WhatsApp

El método comienza con una videollamada desde el número de un contacto conocido, lo que otorga al mensaje una aparente legitimidad. Durante la comunicación, la pantalla aparece totalmente negra y el supuesto amigo justifica la situación como un fallo técnico.

Aprovechando la confianza, solicita compartir la pantalla para ayudar a resolver el supuesto problema. Mientras la víctima accede y comparte la pantalla, se recibe un SMS con el código de seguridad de WhatsApp, normalmente generado al intentar instalar la cuenta en otro dispositivo.

El contenido de esta notificación se muestra solo unos segundos, pero ese breve instante es suficiente para que el estafador apunte el código y lo utilice. Así, el delincuente consigue tomar el control de la cuenta de WhatsApp, expulsando automáticamente a la víctima.

Qué pasa una vez que los ciberdelincuentes tienen acceso a la cuenta de WhatsApp

Una vez que obtienen el código y acceden al perfil, los estafadores actúan sin demora. Contactan a los amigos y familiares de la persona afectada mediante mensajes directos desde su propia cuenta, simulando una emergencia económica y solicitando transferencias de dinero por Bizum.

En muchos casos, el contexto de urgencia y la confianza en el remitente facilitan que los contactos caigan en la trampa y envíen sumas de dinero. En otras situaciones, los atacantes redoblan la estafa y piden a algunos contactos que compartan un código que, supuestamente, han recibido por SMS.

Aunque el INCIBE no ha podido confirmar si estos códigos permiten avanzar en el ataque, la pauta es tajante: ningún usuario debe compartir códigos recibidos por mensaje, ni siquiera con personas conocidas, sin verificar previamente su autenticidad.

Cómo actuar si ha caído en esta estafa

Ante una situación de robo de la cuenta, el INCIBE aconseja actuar con rapidez. Lo primero es informar al contacto desde el que se originó la videollamada, porque también podría estar sufriendo el mismo ataque.

Es fundamental comunicar el incidente a todos los contactos para evitar que más personas resulten víctimas y advertirles que no envíen dinero ni compartan códigos. También, el organismo sugiere intentar reinstalar WhatsApp en el teléfono para forzar la obtención de un nuevo código de acceso y recuperar el control de la cuenta.

Si la aplicación indica un periodo de espera antes de permitir un nuevo intento, se debe esperar y repetir el proceso pasado ese plazo. Además, se debe recopilar todas las pruebas posibles del fraude, como capturas de pantalla y registros de conversación, para facilitar una eventual denuncia.

De qué manera prevenir este tipo de fraude en WhatsApp

La prevención es la herramienta más eficaz frente a estos ataques. El INCIBE destaca varias medidas esenciales: activar la verificación en dos pasos de WhatsApp, opción que añade una capa adicional de seguridad al requerir un segundo código que solo la persona propietaria conoce.

Asimismo, se insiste en evitar compartir la pantalla con terceros si no se tiene plena certeza de la identidad y buena intención del interlocutor. Por encima de todo, la clave está en nunca facilitar a nadie los códigos recibidos por SMS, sin importar la circunstancia o la urgencia con la que se soliciten.

Los estafadores emplean técnicas de ingeniería social para manipular a sus víctimas, apoyándose en la confianza entre amigos y familiares.