Una nueva modalidad de fraude digital está causando preocupación entre los usuarios de WhatsApp. El Instituto Nacional de Ciberseguridad de España (INCIBE) lanzó una alerta sobre un método que permite a los delincuentes tomar el control de cuentas y, a partir de ahí, solicitar dinero a través de Bizum a todos los contactos.
El núcleo del fraude radica en la manipulación de la confianza entre contactos y el uso erróneo de los códigos de verificación enviados al teléfono. Los cibercriminales aprovechan la vulnerabilidad generada durante una videollamada falsa y la visualización inesperada de un SMS con el código de seguridad.
Esta táctica ha permitido a los estafadores robar el control de la cuenta y ejecutar una cadena de fraudes que puede afectar a decenas de personas en cuestión de horas. El INCIBE insiste en la importancia de no compartir nunca los códigos recibidos por SMS y ha divulgado pautas específicas para evitar más víctimas.
Cómo logran los ciberdelincuentes robar una cuenta de WhatsApp
El método comienza con una videollamada desde el número de un contacto conocido, lo que otorga al mensaje una aparente legitimidad. Durante la comunicación, la pantalla aparece totalmente negra y el supuesto amigo justifica la situación como un fallo técnico.
Aprovechando la confianza, solicita compartir la pantalla para ayudar a resolver el supuesto problema. Mientras la víctima accede y comparte la pantalla, se recibe un SMS con el código de seguridad de WhatsApp, normalmente generado al intentar instalar la cuenta en otro dispositivo.
El contenido de esta notificación se muestra solo unos segundos, pero ese breve instante es suficiente para que el estafador apunte el código y lo utilice. Así, el delincuente consigue tomar el control de la cuenta de WhatsApp, expulsando automáticamente a la víctima.
Qué pasa una vez que los ciberdelincuentes tienen acceso a la cuenta de WhatsApp
Una vez que obtienen el código y acceden al perfil, los estafadores actúan sin demora. Contactan a los amigos y familiares de la persona afectada mediante mensajes directos desde su propia cuenta, simulando una emergencia económica y solicitando transferencias de dinero por Bizum.
En muchos casos, el contexto de urgencia y la confianza en el remitente facilitan que los contactos caigan en la trampa y envíen sumas de dinero. En otras situaciones, los atacantes redoblan la estafa y piden a algunos contactos que compartan un código que, supuestamente, han recibido por SMS.
Aunque el INCIBE no ha podido confirmar si estos códigos permiten avanzar en el ataque, la pauta es tajante: ningún usuario debe compartir códigos recibidos por mensaje, ni siquiera con personas conocidas, sin verificar previamente su autenticidad.
Cómo actuar si ha caído en esta estafa
Ante una situación de robo de la cuenta, el INCIBE aconseja actuar con rapidez. Lo primero es informar al contacto desde el que se originó la videollamada, porque también podría estar sufriendo el mismo ataque.
Es fundamental comunicar el incidente a todos los contactos para evitar que más personas resulten víctimas y advertirles que no envíen dinero ni compartan códigos. También, el organismo sugiere intentar reinstalar WhatsApp en el teléfono para forzar la obtención de un nuevo código de acceso y recuperar el control de la cuenta.
Si la aplicación indica un periodo de espera antes de permitir un nuevo intento, se debe esperar y repetir el proceso pasado ese plazo. Además, se debe recopilar todas las pruebas posibles del fraude, como capturas de pantalla y registros de conversación, para facilitar una eventual denuncia.
De qué manera prevenir este tipo de fraude en WhatsApp
La prevención es la herramienta más eficaz frente a estos ataques. El INCIBE destaca varias medidas esenciales: activar la verificación en dos pasos de WhatsApp, opción que añade una capa adicional de seguridad al requerir un segundo código que solo la persona propietaria conoce.
Asimismo, se insiste en evitar compartir la pantalla con terceros si no se tiene plena certeza de la identidad y buena intención del interlocutor. Por encima de todo, la clave está en nunca facilitar a nadie los códigos recibidos por SMS, sin importar la circunstancia o la urgencia con la que se soliciten.
Los estafadores emplean técnicas de ingeniería social para manipular a sus víctimas, apoyándose en la confianza entre amigos y familiares.
Últimas Noticias
La inteligencia artificial redefine la gestión empresarial y transforma los mandos intermedios
El avance de los sistemas inteligentes impulsa cambios en la estructura organizacional, fomenta la autonomía de los empleados y plantea nuevos retos éticos para la supervisión humana
WhatsApp para iPhone permite crear fondos con IA: cómo funciona
La función, disponible en iPhone, ofrece una nueva forma de personalizar conversaciones con imágenes generadas por inteligencia artificial
Prohibir los celulares en salones de clase mejora la concentración y el clima social
Paises bajos implementó unas medidas restrictivas respecto al uso de teléfonos en escuelas primarias y secundarias desde el año pasado y sus resultados evidencian varios beneficios en niños y jóvenes pero mayores retos para los docentes
Inteligencia artificial ayuda a pareja a cumplir su sueño de embarazo luego de casi dos décadas intentándolo
Este nuevo método, desarrollado por la Universidad de Columbia, está diseñado para asistir a hombres con azoospermia, una condición que implica la ausencia de espermatozoides en el semen
Revelan que este celular Pixel de Google es el más seguro en el mundo, según expertos europeos
El dispositivo estrella de Google, equipado con el sistema operativo GrapheneOS, elimina servicios predeterminados, refuerza el control del usuario y resguarda datos personales ante cualquier intento externo de acceso no autorizado
