Una simple llamada desde un número con prefijo de Estados Unidos permitió que una mujer en España perdiera en minutos el control de su cuenta de WhatsApp. La interlocutora, haciéndose pasar por parte del soporte técnico de la aplicación, alertó sobre un supuesto acceso no autorizado y solicitó un código de seis dígitos.
La víctima, al entregar ese código, facilitó sin saberlo el acceso total a su perfil, situación que derivó en acciones de suplantación de identidad y contacto fraudulento a sus allegados.
Este caso documentado por el Instituto Nacional de Ciberseguridad de España (INCIBE), muestra la sofisticación con la que operan los ciberdelincuentes con el objetivo de cometer múltiples fraudes sin dejar rastro.
Cómo actúan los ciberdelincuentes para secuestrar una cuenta de WhatsApp
En la mayoría de los casos, la persona que llama se presenta como miembro del soporte técnico de la aplicación y alega detectar un acceso sospechoso o irregularidades en el perfil.
Solicita información del dispositivo y, finalmente, un código que la propia aplicación suele enviar para validar la identidad del usuario. En el momento en que la víctima cede ese código, los atacantes completan el proceso de inicio de sesión en otro dispositivo.
El control de la cuenta queda en poder de los delincuentes, quienes pueden impedir el acceso a su titular original utilizando las funciones de seguridad de la propia aplicación, e inician intentos de estafa dirigidos a familiares y amigos, bajo la apariencia legítima de la cuenta comprometida.
Qué riesgos se pueden presentar tras perder el acceso a WhatsApp
Una vez bajo dominio ajeno, el perfil robado se transforma en un canal para ejecutar nuevos fraudes. Los delincuentes suelen enviar mensajes a los contactos del usuario, solicitando de manera persuasiva códigos o transferencias de dinero, en especial a través de servicios como Bizum.
En muchos incidentes, los agresores simulan ser la persona secuestrada, generando confianza y urgencia para que los allegados colaboren o entreguen sus propios datos sensibles.
Además, el uso desautorizado de la cuenta permite la recolección de conversaciones privadas, historiales de archivos e información sensible almacenada en el perfil.
De qué forman los estafadores buscan engañar a más usuarios
El fraude no siempre ocurre a partir de una llamada telefónica. Los criminales han diseñado variantes que involucran mensajes, supuestamente enviados por amistades de la víctima.
Solicitan reenvíos de códigos bajo excusas diversas: “por error te llegó un mensaje, ¿puedes reenviármelo?”. Al acceder a ese pedido, el usuario entrega la clave para que el número quede vinculado a un dispositivo controlado por los agresores.
En algunos casos documentados, los victimarios se presentan como familiares o conocidos, generando una falsa confianza. Tras tomar el control de la cuenta, multiplican los mensajes fraudulentos para obtener dinero o ampliar la cadena de ataque.
Qué medidas de seguridad seguir para evitar caer en esta trampa
Ante el incremento de incidentes, expertos sugieren habilitar la verificación en dos pasos de WhatsApp y rechazar cualquier solicitud de códigos de verificación, incluso si proviene de un contacto conocido o de un supuesto técnico de la empresa.
Además, se debe reunir pruebas ante cualquier intento de suplantación, advertir de inmediato a amigos y familiares si se pierde el acceso y formalizar denuncia ante las autoridades competentes; y comprobar desde el menú de opciones qué dispositivos figuran como conectados y cerrar sesión en aquellos que despierten sospecha.
Es necesario establecer una contraseña robusta en el correo de voz, revisar con frecuencia los dispositivos vinculados a la cuenta y facilitar una dirección de correo para recuperar el acceso en caso de que se olvide el PIN.
Conocer las herramientas de protección, la denuncia oportuna y la concientización, hacen parte de la respuesta integral a una problemática que afecta diariamente a usuarios de todo perfil.
Últimas Noticias
Sam Altman espera que la IA se vuelva un servicio público “como la electricidad o el agua”
El modelo impulsado por el director de OpenAI busca transformar la inteligencia artificial en un recurso accesible para instituciones y ciudadanos
Para qué sirve el nuevo botón de Gemini en los teléfonos Android
Con esta actualización, las principales funciones de Gemini están a un toque desde cualquier lugar del sistema operativo
En qué casos el celular se calienta en exceso mientras carga y cómo podemos evitar daños
Aunque la subida de calor durante la carga es habitual, ciertas prácticas pueden suponer riesgos para la batería
Atención suscriptores: el cambio radical en las cuentas de Prime Video que llegaría pronto
La nueva modalidad eleva la calidad audiovisual, incrementa la cantidad de dispositivos conectados y amplía el límite de descargas
El truco de apagar y encender el router: por qué mejora la conexión a internet
Un reinicio permite restablecer la comunicación con el proveedor de internet y mejorar la estabilidad de la red doméstica
