Alerta por estafa que comienza con una videollamada y termina robando una cuenta de WhatsApp

Un reciente caso reportado al Instituto Nacional de Ciberseguridad de España (INCIBE) ha puesto en evidencia una sofisticada modalidad de estafa que inicia con una videollamada aparentemente inofensiva y culmina con el robo de una cuenta de WhatsApp.

La Guardia Civil de España ha difundido la alerta, subrayando la importancia de extremar las precauciones ante este tipo de ataques. El incidente comenzó cuando una persona recibió una videollamada de un contacto conocido, en la que la pantalla solo mostraba oscuridad.

Según la información del INCIBE, el interlocutor alegó tener problemas con su dispositivo y solicitó compartir pantalla para intentar resolverlo. Durante la sesión, la víctima recibió una notificación en la parte superior de su teléfono: un SMS de WhatsApp con el código de seguridad. Al estar compartiendo la pantalla, el código quedó expuesto al atacante, quien lo utilizó para tomar control de la cuenta.

Qué hacen los atacantes luego de tomar el control de la cuenta de WhatsApp

La autoridad española destacó que este tipo de suplantación puede derivar en fraudes económicos y en la propagación de la modalidad de ataque a otros usuarios. Tras este acceso no autorizado, la aplicación de Meta se cerró y la víctima perdió el acceso a su cuenta de WhatsApp.

En las horas siguientes, varios contactos informaron que estaban recibiendo mensajes supuestamente enviados por la persona afectada, en los que se solicitaba dinero a través de Bizum o se pedía un código recibido por SMS.

Ante situaciones similares, el INCIBE sugiere avisar de inmediato a todos los contactos para evitar que caigan en la trampa, sobre todo al contacto desde el que se originó la videollamada.

Además, sugiere intentar reinstalar la aplicación para forzar la recepción de un nuevo código de verificación. Si el sistema indica un tiempo de espera de entre 9 y 11 horas, se aconseja volver a intentarlo pasado ese plazo.

También, la entidad recuerda la importancia de “intentar recopilar evidencias y presentar una denuncia por suplantación de identidad” si se confirma el robo de la cuenta.

Cómo evitar que roben la cuenta de WhatsApp para cometer otros fraudes

Como medidas preventivas, las autoridades insisten en la importancia de activar la verificación en dos pasos en WhatsApp, evitar compartir pantalla sin plena confianza en el interlocutor y nunca facilitar ni compartir códigos recibidos por SMS. Estas pautas buscan reducir el riesgo de que terceros accedan a la cuenta.

Por su parte, WhatsApp advierte que, para proteger la cuenta, envía una notificación push cuando alguien intenta registrar una cuenta con el número de teléfono del usuario. Si se recibe esta notificación, puede ser por un error de otro usuario al ingresar el número o a un intento de apropiación de la cuenta.

La plataforma recalca: “Nunca compartas tu código de verificación de WhatsApp con otras personas”. Sin este código, ningún tercero podrá completar el proceso de verificación ni utilizar el número en la aplicación, lo que garantiza que el usuario mantiene el control de su cuenta.

De qué forma reforzar la seguridad de la cuenta de WhatsApp

La combinación de ingeniería social y manipulación tecnológica utilizada en este tipo de estafas, exige una vigilancia constante y la aplicación de todas las medidas de seguridad sugeridas por las autoridades y la propia plataforma.

Entre las pautas sugeridas por WhatsApp para reforzar la seguridad, se encuentran no compartir el código de registro ni el PIN de la verificación en dos pasos, activar esta función y proporcionar una dirección de correo electrónico para recuperar el PIN en caso de olvido, y establecer una contraseña robusta para el buzón de voz.

Asimismo, se debe revisar periódicamente los dispositivos vinculados a la cuenta accediendo al menú de opciones y, si es necesario, cerrar la sesión en aquellos dispositivos desconocidos o no utilizados.