Una nueva modalidad de fraude digital está causando preocupación entre los usuarios de WhatsApp. El Instituto Nacional de Ciberseguridad de España (INCIBE) lanzó una alerta sobre un método que permite a los delincuentes tomar el control de cuentas y, a partir de ahí, solicitar dinero a través de Bizum a todos los contactos.
El núcleo del fraude radica en la manipulación de la confianza entre contactos y el uso erróneo de los códigos de verificación enviados al teléfono. Los cibercriminales aprovechan la vulnerabilidad generada durante una videollamada falsa y la visualización inesperada de un SMS con el código de seguridad.
PUBLICIDAD
Esta táctica ha permitido a los estafadores robar el control de la cuenta y ejecutar una cadena de fraudes que puede afectar a decenas de personas en cuestión de horas. El INCIBE insiste en la importancia de no compartir nunca los códigos recibidos por SMS y ha divulgado pautas específicas para evitar más víctimas.
Cómo logran los ciberdelincuentes robar una cuenta de WhatsApp
El método comienza con una videollamada desde el número de un contacto conocido, lo que otorga al mensaje una aparente legitimidad. Durante la comunicación, la pantalla aparece totalmente negra y el supuesto amigo justifica la situación como un fallo técnico.
PUBLICIDAD
Aprovechando la confianza, solicita compartir la pantalla para ayudar a resolver el supuesto problema. Mientras la víctima accede y comparte la pantalla, se recibe un SMS con el código de seguridad de WhatsApp, normalmente generado al intentar instalar la cuenta en otro dispositivo.
El contenido de esta notificación se muestra solo unos segundos, pero ese breve instante es suficiente para que el estafador apunte el código y lo utilice. Así, el delincuente consigue tomar el control de la cuenta de WhatsApp, expulsando automáticamente a la víctima.
PUBLICIDAD
Qué pasa una vez que los ciberdelincuentes tienen acceso a la cuenta de WhatsApp
Una vez que obtienen el código y acceden al perfil, los estafadores actúan sin demora. Contactan a los amigos y familiares de la persona afectada mediante mensajes directos desde su propia cuenta, simulando una emergencia económica y solicitando transferencias de dinero por Bizum.
En muchos casos, el contexto de urgencia y la confianza en el remitente facilitan que los contactos caigan en la trampa y envíen sumas de dinero. En otras situaciones, los atacantes redoblan la estafa y piden a algunos contactos que compartan un código que, supuestamente, han recibido por SMS.
PUBLICIDAD
Aunque el INCIBE no ha podido confirmar si estos códigos permiten avanzar en el ataque, la pauta es tajante: ningún usuario debe compartir códigos recibidos por mensaje, ni siquiera con personas conocidas, sin verificar previamente su autenticidad.
Cómo actuar si ha caído en esta estafa
Ante una situación de robo de la cuenta, el INCIBE aconseja actuar con rapidez. Lo primero es informar al contacto desde el que se originó la videollamada, porque también podría estar sufriendo el mismo ataque.
PUBLICIDAD
Es fundamental comunicar el incidente a todos los contactos para evitar que más personas resulten víctimas y advertirles que no envíen dinero ni compartan códigos. También, el organismo sugiere intentar reinstalar WhatsApp en el teléfono para forzar la obtención de un nuevo código de acceso y recuperar el control de la cuenta.
Si la aplicación indica un periodo de espera antes de permitir un nuevo intento, se debe esperar y repetir el proceso pasado ese plazo. Además, se debe recopilar todas las pruebas posibles del fraude, como capturas de pantalla y registros de conversación, para facilitar una eventual denuncia.
PUBLICIDAD
De qué manera prevenir este tipo de fraude en WhatsApp
La prevención es la herramienta más eficaz frente a estos ataques. El INCIBE destaca varias medidas esenciales: activar la verificación en dos pasos de WhatsApp, opción que añade una capa adicional de seguridad al requerir un segundo código que solo la persona propietaria conoce.
Asimismo, se insiste en evitar compartir la pantalla con terceros si no se tiene plena certeza de la identidad y buena intención del interlocutor. Por encima de todo, la clave está en nunca facilitar a nadie los códigos recibidos por SMS, sin importar la circunstancia o la urgencia con la que se soliciten.
PUBLICIDAD
Los estafadores emplean técnicas de ingeniería social para manipular a sus víctimas, apoyándose en la confianza entre amigos y familiares.
PUBLICIDAD
PUBLICIDAD
Últimas Noticias
Starlink en Argentina: precios actualizados de mayo 2026
Este es un servicio de internet satelital diseñado para proporcionar conectividad en áreas urbanas, rurales y remotas
Día de la Madre: 20 ideas de regalos fáciles y de último momento, según la IA
De acuerdo con Gemini de Google, una de las principales recomendaciones consiste en elegir obsequios personalizados
ChatGPT incorpora una nueva función de seguridad para los usuarios: podrá contactar a amigos o familiares en caso de emergencia
ChatGPT busca reforzar el apoyo emocional de sus usuarios con un sistema que notificará a personas cercanas en casos potencialmente graves
Lista de animes más vistos en Crunchyroll para ver este fin de semana
Estas son las series que han ganado popularidad en la plataforma de streaming que apuesta fuertemente por las producciones japonesas
La IA revela por qué las cintas métricas tienen rombos negros y cuál es su función
Aunque pasan desapercibidos para la mayoría de usuarios, estos símbolos permiten distribuir vigas y soportes de forma rápida y precisa
