¿Le llegó este mensaje en WhatsApp? Tenga cuidado porque podrían secuestrar su cuenta y ser víctima de millonarias estafas

WhatsApp es una de las aplicaciones de mensajería más populares en el mundo, y pilar fundamental en la comunicación diaria de millones de usuarios. Sin embargo, su éxito ha atraído la atención de ciberdelincuentes que buscan aprovecharse de la confianza de los usuarios para obtener acceso a información sensible.

Recientemente, salió a la luz un caso donde una simple llamada desde un número con prefijo estadounidense permitió que una mujer en Estados Unidos perdiera rápidamente el control de su cuenta de WhatsApp.

La persona al otro lado del teléfono, quien se hacía pasar por un agente del soporte técnico de la aplicación, le informó sobre un presunto acceso no autorizado y le pidió un código de seis dígitos. Al proporcionarlo, la víctima sin saberlo otorgó acceso total a su perfil.

Una vez que los delincuentes tienen control sobre la cuenta robada, la utilizan como una herramienta para perpetrar nuevos fraudes. A través del perfil secuestrado, envían mensajes a los contactos del usuario, pidiendo de manera convincente que se les envíen códigos de verificación o que realicen transferencias de dinero, especialmente utilizando servicios como Bizum, que facilitan las transacciones rápidas.

Este tipo de engaños se lleva a cabo de manera tan hábil que, en muchos casos, los contactos no dudan en cumplir con las solicitudes, creyendo que están ayudando a un amigo o familiar en apuros.

Además, el acceso no autorizado a la cuenta permite a los atacantes obtener valiosa información personal almacenada en el perfil, como conversaciones privadas, archivos compartidos y otros datos sensibles.

No obstante, este tipo de fraudes también suelen llevarse a cabo sin necesidad de una llamada telefónica. Los delincuentes han creado variantes de este esquema utilizando mensajes que aparentan ser enviados por amigos cercanos o familiares de la víctima.

En estos casos, los atacantes solicitan que se reenvíen códigos de verificación bajo pretextos convincentes, como “Te llegó un mensaje por error, ¿podrías reenviármelo?”. Cuando la víctima accede a esta solicitud, sin saberlo, entrega el código que permite que el número de teléfono quede vinculado a un dispositivo controlado por los ciberdelincuentes, dándoles acceso completo a la cuenta.

Esta recolección de información no solo es una invasión a la privacidad, sino que también proporciona a los delincuentes más herramientas para seguir engañando a la víctima y sus allegados.

Así, el secuestro de una cuenta de WhatsApp no solo pone en riesgo el acceso a la plataforma, sino que también se convierte en una mina de oro para los ciberdelincuentes en términos de datos personales y oportunidades para el fraude.

El incidente, registrado por el Instituto Nacional de Ciberseguridad de España (INCIBE), deja en evidencia la creciente sofisticación de los ladrones, que emplean tácticas cada vez más elaboradas para ejecutar fraudes sin dejar rastro.