Una simple llamada desde un número con prefijo de Estados Unidos permitió que una mujer en España perdiera en minutos el control de su cuenta de WhatsApp. La interlocutora, haciéndose pasar por parte del soporte técnico de la aplicación, alertó sobre un supuesto acceso no autorizado y solicitó un código de seis dígitos.
La víctima, al entregar ese código, facilitó sin saberlo el acceso total a su perfil, situación que derivó en acciones de suplantación de identidad y contacto fraudulento a sus allegados.
Este caso documentado por el Instituto Nacional de Ciberseguridad de España (INCIBE), muestra la sofisticación con la que operan los ciberdelincuentes con el objetivo de cometer múltiples fraudes sin dejar rastro.
Cómo actúan los ciberdelincuentes para secuestrar una cuenta de WhatsApp
En la mayoría de los casos, la persona que llama se presenta como miembro del soporte técnico de la aplicación y alega detectar un acceso sospechoso o irregularidades en el perfil.
Solicita información del dispositivo y, finalmente, un código que la propia aplicación suele enviar para validar la identidad del usuario. En el momento en que la víctima cede ese código, los atacantes completan el proceso de inicio de sesión en otro dispositivo.
El control de la cuenta queda en poder de los delincuentes, quienes pueden impedir el acceso a su titular original utilizando las funciones de seguridad de la propia aplicación, e inician intentos de estafa dirigidos a familiares y amigos, bajo la apariencia legítima de la cuenta comprometida.
Qué riesgos se pueden presentar tras perder el acceso a WhatsApp
Una vez bajo dominio ajeno, el perfil robado se transforma en un canal para ejecutar nuevos fraudes. Los delincuentes suelen enviar mensajes a los contactos del usuario, solicitando de manera persuasiva códigos o transferencias de dinero, en especial a través de servicios como Bizum.
En muchos incidentes, los agresores simulan ser la persona secuestrada, generando confianza y urgencia para que los allegados colaboren o entreguen sus propios datos sensibles.
Además, el uso desautorizado de la cuenta permite la recolección de conversaciones privadas, historiales de archivos e información sensible almacenada en el perfil.
De qué forman los estafadores buscan engañar a más usuarios
El fraude no siempre ocurre a partir de una llamada telefónica. Los criminales han diseñado variantes que involucran mensajes, supuestamente enviados por amistades de la víctima.
Solicitan reenvíos de códigos bajo excusas diversas: “por error te llegó un mensaje, ¿puedes reenviármelo?”. Al acceder a ese pedido, el usuario entrega la clave para que el número quede vinculado a un dispositivo controlado por los agresores.
En algunos casos documentados, los victimarios se presentan como familiares o conocidos, generando una falsa confianza. Tras tomar el control de la cuenta, multiplican los mensajes fraudulentos para obtener dinero o ampliar la cadena de ataque.
Qué medidas de seguridad seguir para evitar caer en esta trampa
Ante el incremento de incidentes, expertos sugieren habilitar la verificación en dos pasos de WhatsApp y rechazar cualquier solicitud de códigos de verificación, incluso si proviene de un contacto conocido o de un supuesto técnico de la empresa.
Además, se debe reunir pruebas ante cualquier intento de suplantación, advertir de inmediato a amigos y familiares si se pierde el acceso y formalizar denuncia ante las autoridades competentes; y comprobar desde el menú de opciones qué dispositivos figuran como conectados y cerrar sesión en aquellos que despierten sospecha.
Es necesario establecer una contraseña robusta en el correo de voz, revisar con frecuencia los dispositivos vinculados a la cuenta y facilitar una dirección de correo para recuperar el acceso en caso de que se olvide el PIN.
Conocer las herramientas de protección, la denuncia oportuna y la concientización, hacen parte de la respuesta integral a una problemática que afecta diariamente a usuarios de todo perfil.
Últimas Noticias
Surge un malware avanzado en Android que afecta a aplicaciones financieras y servicios bancarios
La nueva amenaza, llamada Albiriox, permite a los atacantes controlar teléfonos Android y ejecutar fraudes bancarios sin requerir contraseñas del usuario
¿El uso de griefbots puede ayudar a las personas que atraviesan procesos de duelo?
Una investigación identificó casos en que reportaron beneficios emocionales al interactuar con herramientas impulsadas por IA. Aunque especialistas advirtieron en Scientific American sobre riesgos psicológicos y la necesidad de supervisión profesional
Starlink advierte a sus clientes sobre los riesgos de cambiar de plan: esto debes considerar antes de hacerlo
Starlink aplica cambios inmediatos solo en los planes de mayor costo, mientras que las tarifas inferiores entran en vigor al finalizar el ciclo de facturación
Sorteo del Mundial 2026: a qué hora, dónde verlo y más preguntas trend en Google
Bombos, formatos y más búsquedas se están haciendo en todo el mundo en Google Chrome
Ethereum: cuál es el precio de esta criptomoneda este 5 de diciembre
Ethereum fue lanzada en 2015 por el programador Vitalik Buterin, con la intención de impulsar un instrumento para aplicaciones descentralizadas y colaborativas
