Cuidado si llega este mensaje en WhatsApp: pueden secuestrar tu cuenta y robar todos los datos

Una simple llamada desde un número con prefijo de Estados Unidos permitió que una mujer en España perdiera en minutos el control de su cuenta de WhatsApp. La interlocutora, haciéndose pasar por parte del soporte técnico de la aplicación, alertó sobre un supuesto acceso no autorizado y solicitó un código de seis dígitos.

La víctima, al entregar ese código, facilitó sin saberlo el acceso total a su perfil, situación que derivó en acciones de suplantación de identidad y contacto fraudulento a sus allegados.

Este caso documentado por el Instituto Nacional de Ciberseguridad de España (INCIBE), muestra la sofisticación con la que operan los ciberdelincuentes con el objetivo de cometer múltiples fraudes sin dejar rastro.

En la mayoría de los casos, la persona que llama se presenta como miembro del soporte técnico de la aplicación y alega detectar un acceso sospechoso o irregularidades en el perfil.

Solicita información del dispositivo y, finalmente, un código que la propia aplicación suele enviar para validar la identidad del usuario. En el momento en que la víctima cede ese código, los atacantes completan el proceso de inicio de sesión en otro dispositivo.

El control de la cuenta queda en poder de los delincuentes, quienes pueden impedir el acceso a su titular original utilizando las funciones de seguridad de la propia aplicación, e inician intentos de estafa dirigidos a familiares y amigos, bajo la apariencia legítima de la cuenta comprometida.

Una vez bajo dominio ajeno, el perfil robado se transforma en un canal para ejecutar nuevos fraudes. Los delincuentes suelen enviar mensajes a los contactos del usuario, solicitando de manera persuasiva códigos o transferencias de dinero, en especial a través de servicios como Bizum.

En muchos incidentes, los agresores simulan ser la persona secuestrada, generando confianza y urgencia para que los allegados colaboren o entreguen sus propios datos sensibles.

Además, el uso desautorizado de la cuenta permite la recolección de conversaciones privadas, historiales de archivos e información sensible almacenada en el perfil.

El fraude no siempre ocurre a partir de una llamada telefónica. Los criminales han diseñado variantes que involucran mensajes, supuestamente enviados por amistades de la víctima.

Solicitan reenvíos de códigos bajo excusas diversas: “por error te llegó un mensaje, ¿puedes reenviármelo?”. Al acceder a ese pedido, el usuario entrega la clave para que el número quede vinculado a un dispositivo controlado por los agresores.

En algunos casos documentados, los victimarios se presentan como familiares o conocidos, generando una falsa confianza. Tras tomar el control de la cuenta, multiplican los mensajes fraudulentos para obtener dinero o ampliar la cadena de ataque.

Ante el incremento de incidentes, expertos sugieren habilitar la verificación en dos pasos de WhatsApp y rechazar cualquier solicitud de códigos de verificación, incluso si proviene de un contacto conocido o de un supuesto técnico de la empresa.

Además, se debe reunir pruebas ante cualquier intento de suplantación, advertir de inmediato a amigos y familiares si se pierde el acceso y formalizar denuncia ante las autoridades competentes; y comprobar desde el menú de opciones qué dispositivos figuran como conectados y cerrar sesión en aquellos que despierten sospecha.

Es necesario establecer una contraseña robusta en el correo de voz, revisar con frecuencia los dispositivos vinculados a la cuenta y facilitar una dirección de correo para recuperar el acceso en caso de que se olvide el PIN.

Conocer las herramientas de protección, la denuncia oportuna y la concientización, hacen parte de la respuesta integral a una problemática que afecta diariamente a usuarios de todo perfil.