La nueva estafa que se expande por WhatsApp: así logran robar tu cuenta paso a paso

La digitalización ha transformado profundamente la forma en que las personas se comunican, trabajan y realizan transacciones diarias. Sin embargo, este avance también ha traído consigo nuevas amenazas en el mundo digital.

Una de las más recientes y alarmantes ha sido advertida por el Instituto Nacional de Ciberseguridad (España), que alerta sobre una sofisticada estafa que afecta directamente a los usuarios de WhatsApp, una de las aplicaciones de mensajería más utilizadas del mundo.

Lo más inquietante de esta modalidad de fraude es que no proviene de un remitente desconocido, sino de un contacto conocido. Esto la hace especialmente peligrosa, ya que genera un nivel de confianza inicial que disminuye las sospechas de las víctimas.

El engaño se realiza mediante una videollamada, lo que le da al ataque una apariencia aún más legítima.

Una solicitud inocente con consecuencias graves

El modus operandi de los ciberdelincuentes comienza con la apropiación de la cuenta de WhatsApp de una persona. A partir de ahí, se comunican con sus contactos y seleccionan una nueva víctima.

Durante una videollamada, el estafador —que aparenta ser el contacto legítimo— solicita a la persona que comparta su pantalla. La excusa suele ser simple: “Mi celular está fallando, ¿puedes ayudarme a verificar si mi pantalla se ve bien?”.

Si la víctima accede, lo que sucede a continuación puede comprometer por completo su seguridad digital. Durante el proceso, el código de verificación de WhatsApp —una cifra de seis dígitos esencial para iniciar sesión en un nuevo dispositivo— aparece brevemente en pantalla.

Los atacantes capturan esta información en tiempo real, y con ella toman control de la cuenta de WhatsApp de la víctima.

Una vez que logran acceder, los delincuentes cierran la sesión original del usuario, modifican los parámetros de seguridad e incluso activan la verificación en dos pasos para evitar que el verdadero dueño recupere el acceso con facilidad. Desde ese momento, la cuenta queda bajo control total de los estafadores.

Una cadena de víctimas

El control de una cuenta de WhatsApp permite a los atacantes seguir expandiendo el fraude. Utilizan la identidad robada para contactar a otros amigos o familiares de la víctima y repetir la misma táctica.

Además, pueden aprovecharse de la confianza de esos contactos para solicitar transferencias de dinero, enviar enlaces maliciosos o acceder a información sensible que se haya compartido en chats anteriores.

Por esta razón, el Instituto Nacional de Ciberseguridad insiste en que la prevención y la rapidez en la respuesta son fundamentales para frenar la propagación de este tipo de fraudes.

Recomendaciones clave para protegerse

Frente a esta amenaza creciente, las autoridades recomiendan nunca compartir pantalla durante una videollamada, especialmente si se desconoce el propósito exacto de la solicitud.

También es importante verificar, mediante una llamada o mensaje en otro canal (como correo electrónico o SMS), si la persona que realiza la videollamada realmente necesita ayuda.

Si ya se ha sido víctima del fraude, los pasos a seguir incluyen:

• Reinstalar WhatsApp lo antes posible y volver a intentar acceder con el número de teléfono original.
• En caso de haber activado previamente la verificación en dos pasos, utilizar el PIN correspondiente.
• Contactar al soporte técnico de WhatsApp para reportar el incidente.
• Advertir a familiares y amigos sobre la suplantación.
• Acudir a las autoridades locales para realizar una denuncia formal por suplantación de identidad.

Además, se recomienda activar cuanto antes la verificación en dos pasos en la configuración de WhatsApp. Esta opción añade una capa extra de seguridad que puede frenar o incluso evitar la apropiación de cuentas.