Una nueva modalidad de estafa ha emergido, poniendo en riesgo la seguridad digital de muchos usuarios. Según un reciente reporte del Instituto Nacional de Ciberseguridad de España (INCIBE), se ha identificado un método que comienza con una videollamada aparentemente inofensiva y culmina en el robo de cuentas de WhatsApp.
La Guardia Civil de España ha emitido una alerta a la población sobre esta técnica que ha dejado a varias víctimas sin acceso a su cuenta de mensajería. El modus operandi es engañoso: la víctima recibe una videollamada de un contacto conocido, pero la pantalla aparece en oscuridad. El atacante, haciéndose pasar por el contacto, alega tener problemas técnicos y solicita compartir la pantalla para intentar solucionar el inconveniente.
El robo y sus consecuencias
Durante esta sesión, la víctima recibe un SMS de WhatsApp que contiene un código de seguridad. Al estar compartiendo la pantalla, el código queda expuesto y es rápidamente capturado por el estafador, quien lo utiliza para tomar control de la cuenta. Con este acceso no autorizado, la aplicación se cierra y el usuario pierde toda conexión con su cuenta de WhatsApp.
Lo que sucede después es alarmante: varios contactos de la víctima comienzan a recibir mensajes solicitando dinero a través de Bizum o pidiendo códigos de verificación. Este tipo de suplantación no solo afecta a la víctima, sino que también puede provocar fraudes económicos a otros usuarios.
Prevención y medidas de seguridad
Ante estos incidentes, el INCIBE recomienda actuar de inmediato. Es crucial avisar a todos los contactos sobre el robo, especialmente al que originó la videollamada. Además, sugiere reinstalar la aplicación para forzar la recepción de un nuevo código de verificación. Si el sistema indica un tiempo de espera de entre 9 y 11 horas, es recomendable esperar y volver a intentarlo después.
Las autoridades también destacan la importancia de recopilar evidencias y presentar una denuncia por suplantación de identidad, en caso de confirmar el robo de la cuenta. Para evitar que esto suceda, se insiste en activar la verificación en dos pasos en WhatsApp, no compartir pantallas sin confianza plena y nunca facilitar códigos recibidos por SMS.
WhatsApp también ha emitido advertencias: cuando alguien intenta registrar una cuenta con el número de teléfono del usuario, se envía una notificación push. Si el usuario recibe esta notificación, podría ser por error de otro usuario o un intento de apropiación de la cuenta. La plataforma recalca: “Nunca compartas tu código de verificación de WhatsApp con otras personas”, ya que sin este código, ningún tercero podrá acceder a la cuenta.
La combinación de ingeniería social y manipulación tecnológica utilizada en estas estafas exige una vigilancia constante. Las autoridades y WhatsApp sugieren revisar periódicamente los dispositivos vinculados a la cuenta y cerrar sesión en aquellos que resulten desconocidos.
La realidad es que la seguridad digital debe ser prioridad para todos. Con simples medidas preventivas, es posible reducir el riesgo de convertirse en víctima de estos engaños que, aunque sofisticados, son cada vez más comunes.
