Una simple llamada desde un número con prefijo de Estados Unidos permitió que una mujer en España perdiera en minutos el control de su cuenta de WhatsApp. La interlocutora, haciéndose pasar por parte del soporte técnico de la aplicación, alertó sobre un supuesto acceso no autorizado y solicitó un código de seis dígitos.
La víctima, al entregar ese código, facilitó sin saberlo el acceso total a su perfil, situación que derivó en acciones de suplantación de identidad y contacto fraudulento a sus allegados.
Este caso documentado por el Instituto Nacional de Ciberseguridad de España (INCIBE), muestra la sofisticación con la que operan los ciberdelincuentes con el objetivo de cometer múltiples fraudes sin dejar rastro.
Cómo actúan los ciberdelincuentes para secuestrar una cuenta de WhatsApp
En la mayoría de los casos, la persona que llama se presenta como miembro del soporte técnico de la aplicación y alega detectar un acceso sospechoso o irregularidades en el perfil.
Solicita información del dispositivo y, finalmente, un código que la propia aplicación suele enviar para validar la identidad del usuario. En el momento en que la víctima cede ese código, los atacantes completan el proceso de inicio de sesión en otro dispositivo.
El control de la cuenta queda en poder de los delincuentes, quienes pueden impedir el acceso a su titular original utilizando las funciones de seguridad de la propia aplicación, e inician intentos de estafa dirigidos a familiares y amigos, bajo la apariencia legítima de la cuenta comprometida.
Qué riesgos se pueden presentar tras perder el acceso a WhatsApp
Una vez bajo dominio ajeno, el perfil robado se transforma en un canal para ejecutar nuevos fraudes. Los delincuentes suelen enviar mensajes a los contactos del usuario, solicitando de manera persuasiva códigos o transferencias de dinero, en especial a través de servicios como Bizum.
En muchos incidentes, los agresores simulan ser la persona secuestrada, generando confianza y urgencia para que los allegados colaboren o entreguen sus propios datos sensibles.
Además, el uso desautorizado de la cuenta permite la recolección de conversaciones privadas, historiales de archivos e información sensible almacenada en el perfil.
De qué forman los estafadores buscan engañar a más usuarios
El fraude no siempre ocurre a partir de una llamada telefónica. Los criminales han diseñado variantes que involucran mensajes, supuestamente enviados por amistades de la víctima.
Solicitan reenvíos de códigos bajo excusas diversas: “por error te llegó un mensaje, ¿puedes reenviármelo?”. Al acceder a ese pedido, el usuario entrega la clave para que el número quede vinculado a un dispositivo controlado por los agresores.
En algunos casos documentados, los victimarios se presentan como familiares o conocidos, generando una falsa confianza. Tras tomar el control de la cuenta, multiplican los mensajes fraudulentos para obtener dinero o ampliar la cadena de ataque.
Qué medidas de seguridad seguir para evitar caer en esta trampa
Ante el incremento de incidentes, expertos sugieren habilitar la verificación en dos pasos de WhatsApp y rechazar cualquier solicitud de códigos de verificación, incluso si proviene de un contacto conocido o de un supuesto técnico de la empresa.
Además, se debe reunir pruebas ante cualquier intento de suplantación, advertir de inmediato a amigos y familiares si se pierde el acceso y formalizar denuncia ante las autoridades competentes; y comprobar desde el menú de opciones qué dispositivos figuran como conectados y cerrar sesión en aquellos que despierten sospecha.
Es necesario establecer una contraseña robusta en el correo de voz, revisar con frecuencia los dispositivos vinculados a la cuenta y facilitar una dirección de correo para recuperar el acceso en caso de que se olvide el PIN.
Conocer las herramientas de protección, la denuncia oportuna y la concientización, hacen parte de la respuesta integral a una problemática que afecta diariamente a usuarios de todo perfil.
Últimas Noticias
De la IA autónoma a los gemelos digitales: las 5 tecnologías que ya transforman a las empresas colombianas
La adopción de agentes de inteligencia artificial, redes de baja latencia y procesamiento de datos en tiempo real marca un punto de inflexión en el core business de las organizaciones
Los 10 animes más vistos en Crunchyroll para maratonear
Cada semana se publican nuevos capítulos de las series que están en emisión en Japón
Códigos de Free Fire disponibles hoy 31 de enero para recibir recompensas gratis
Usando códigos como BR43FMAPYEZZ y ZZZ76NT3PDSH, los usuarios pueden conseguir diamantes, personajes, skins y muchas más herramientas dentro del juego
Apple vuelve a perder expertos en IA: talentos se fueron a Google y Meta en plena renovación de Siri
El éxodo de talento refuerza las dificultades de Apple para competir al ritmo de otras grandes tecnológicas en la carrera por la inteligencia artificial generativa
Juega Fallout 76 gratis esta semana: cómo hacerlo en Steam, PlayStation y Xbox
Este popular título es un videojuego de rol y supervivencia en línea ambientado en un mundo postapocalíptico
