El incremento de mensajes fraudulentos a través de WhatsApp ha puesto en alerta a usuarios y autoridades como la Alcaldía de Bogotá, quienes advierten sobre las sofisticadas estrategias que emplean los ciberdelincuentes para apoderarse de datos personales y financieros.
En las últimas semanas, se han multiplicado los reportes de intentos de engaño en los que los atacantes se hacen pasar por supuestos empleados de la aplicación de Meta, contactando a las víctimas con el argumento de “evitar la suspensión de la cuenta”, “verificar datos” o “activar funciones nuevas”.
De qué forma los ciberdelincuentes buscan apoderarse de una cuenta de WhatsApp
Uno de los métodos más utilizados por estos estafadores consiste en solicitar a los usuarios el código de verificación que llega por SMS, bajo el pretexto de haber introducido el número por error.
El verdadero objetivo de este método es tomar el control total de la cuenta: si la víctima comparte el código, el atacante puede registrar el número en otro dispositivo y así quitar el acceso del titular.
Una vez logrado esto, el criminal puede activar la verificación en dos pasos y modificar los datos de recuperación, dificultando la recuperación de la cuenta por parte del usuario original.
Qué información sensible es común que se almacene en WhatsApp
La información almacenada en WhatsApp resulta muy atractiva para los atacantes. Además de las conversaciones, la plataforma resguarda listas de contactos, historiales de chats, fotos, videos personales y documentos en diversos formatos.
Muchas cuentas están asociadas a servicios bancarios, agendas laborales y grupos familiares, lo que aumenta el riesgo de fraudes dirigidos, extorsiones o robo de identidad.
Los criminales pueden acceder a números de cuenta, datos sensibles compartidos en conversaciones o incluso suplantar la identidad del usuario ante amigos, conocidos y otros contactos.
Cómo saber que un mensaje a través de WhatsApp es un fraude
Entre las señales más evidentes de que se trata de una estafa, la aplicación destaca la presencia de errores ortográficos o gramaticales en los mensajes, así como solicitudes para abrir enlaces, descargar aplicaciones o activar funciones a través de vínculos externos.
Es habitual que los estafadores pidan información personal, como contraseñas o fechas de nacimiento, bajo distintos pretextos. Otras variantes detectadas incluyen mensajes que instan a reenviar información, realizar pagos por el uso de la aplicación o que prometen premios, inversiones, préstamos o empleos inexistentes.
En ocasiones, los ciberdelincuentes simulan ser un conocido o entablan conversaciones para ganarse la confianza de la víctima antes de solicitarle dinero o datos sensibles.
Una variante adicional de manipulación implica que los atacantes alegan haber introducido el número de la víctima por equivocación y piden amablemente que se reenvíe el código que llegará al teléfono.
Qué hacer para evitar ser víctima de estafas a través de WhatsApp
Para evitar caer en estos fraudes, WhatsApp sugiere no abrir, compartir ni reenviar mensajes sospechosos o que resulten muy atractivos para ser ciertos.
Asimismo, aconseja no proporcionar información personal ni bancaria a través de la aplicación, verificar la legitimidad de archivos o enlaces antes de abrirlos y reportar y bloquear cualquier número sospechoso desde la interfaz de la plataforma.
La aplicación recuerda que nunca cobra por el uso del servicio y que los usuarios pueden comprobar la autenticidad de un remitente observando ciertos indicadores al recibir mensajes de números desconocidos. Entre estos, están la existencia de grupos en común, la procedencia internacional del número o si el contacto ya está registrado en los contactos.
Para reforzar la seguridad, se debe activar la verificación en dos pasos desde la configuración de la cuenta. Esta función permite establecer un PIN adicional, que actúa como un segundo factor de autenticación y bloquea el acceso incluso si el atacante logra obtener el código oficial enviado por la app.
Últimas Noticias
Cómo un fallo en el arranque de Linux puede dejar tu portátil expuesto a ataques y malware oculto
El método de ataque consiste en introducir varias veces una contraseña errónea de descifrado, lo que fuerza la apertura de un shell de depuración de bajo nivel
El lanzamiento del videojuego Pokémon Pokopia desata el crecimiento de las acciones de Nintendo
La rápida venta en tiendas y la alta demanda del juego han sido señaladas como factores clave en la reacción positiva de los mercados
Elon Musk anuncia que xAI y Tesla crearán ‘Macrohard’, un proyecto para desarrollar software autónomo
Esta nueva alianza se enfocará en procesar tareas en tiempo real y automatizar procesos desde la concepción hasta la implementación del software
WhatsApp: la RAE resuelve si se dice ‘buen día’ o ‘buenos días’
La Real Academia Española aclara que ambas formas son correctas, aunque subraya que ‘buen día’ es mucho más habitual en un continente
Revelan los requisitos oficiales para jugar Crimson Desert en PC y configuración para consolas
El nuevo juego de rol y acción de mundo abierto permitirá aprovechar las tecnologías de reescalado más avanzadas
