Estafa por WhatsApp enciende las alarmas: un clic basta para perder el control de la cuenta

Una nueva modalidad de fraude digital basada en la clonación de cuentas de WhatsApp mantiene en alerta a usuarios y especialistas en ciberseguridad en varios países. El método permite a los delincuentes tomar el control del perfil de una persona en cuestión de minutos y utilizarlo para solicitar dinero, obtener información privada o expandir nuevas estafas entre sus contactos.

El engaño suele comenzar con un mensaje aparentemente confiable, pero basta con compartir un código de verificación para que la víctima pierda el acceso a su cuenta. Expertos advierten que este tipo de ataques ha crecido en paralelo al aumento del uso de servicios de mensajería como principal canal de comunicación personal y laboral.

A diferencia de fraudes tradicionales, estas estafas no requieren conocimientos técnicos avanzados: se apoyan principalmente en la ingeniería social, es decir, en manipular emocionalmente a las personas para que entreguen datos sensibles sin sospechar.

Las investigaciones indican que, en muchos casos, los ciberdelincuentes operan en grupos organizados. Estas redes distribuyen tareas específicas, desde el envío masivo de mensajes hasta la recolección de datos personales y la gestión de transferencias fraudulentas. Esta estructura les permite actuar con rapidez, replicar el engaño en distintos países y dificultar su rastreo.

El mecanismo de ataque suele iniciarse cuando los estafadores intentan registrar el número telefónico de la víctima en otro dispositivo. Para completar ese proceso, la plataforma envía automáticamente un código de verificación por SMS o dentro de la propia aplicación.

Los delincuentes, haciéndose pasar por un contacto conocido o por un supuesto servicio técnico, convencen al usuario de compartir ese código. Una vez obtenido, vinculan la cuenta a su equipo y expulsan al propietario original.

Desde ese momento, el control queda en manos de los atacantes. Con acceso total al historial de conversaciones, pueden recopilar fotografías, documentos, contactos frecuentes e incluso información laboral o financiera que haya sido compartida previamente. Estos datos se utilizan luego para suplantación de identidad, extorsiones o fraudes más elaborados.

Una de las características que vuelve especialmente peligrosa esta modalidad es su capacidad de propagación. Al tener acceso a una cuenta real, los estafadores escriben a familiares, amigos o compañeros de trabajo solicitando ayuda económica urgente. Como el mensaje proviene de un número legítimo y con la foto de perfil habitual, las víctimas secundarias tienden a confiar. En muchos casos, el pedido incluye transferencias a cuentas de terceros, una señal clásica del fraude.

Además, las cuentas robadas pueden ser utilizadas para enviar enlaces maliciosos o integrarse a campañas de spam. Incluso existen reportes de perfiles que son comercializados en mercados ilegales para continuar con actividades delictivas, ampliando el alcance del problema.

Especialistas en seguridad digital subrayan que la prevención depende en gran medida de los hábitos de uso. La recomendación principal es no compartir nunca códigos de verificación, bajo ninguna circunstancia, ya que estos funcionan como la llave de acceso a la cuenta. Ninguna empresa o contacto legítimo debería solicitarlos.

También se aconseja activar la verificación en dos pasos, una función que añade un PIN adicional al proceso de inicio de sesión y dificulta que terceros puedan registrar el número en otro dispositivo. A esto se suman medidas como proteger el teléfono con huella, reconocimiento facial o contraseña, evitar prestar el equipo a desconocidos y revisar con cautela los mensajes urgentes que soliciten dinero o datos personales.

Otra práctica útil es desconfiar de solicitudes que apelan a la presión emocional o que exigen actuar con rapidez. Los ciberdelincuentes suelen utilizar ese recurso para evitar que la persona verifique la información antes de responder.