WhatsApp es la aplicación de mensajería instantánea más popular en España, utilizada por millones de usuarios para comunicarse diariamente. Esta popularidad ha convertido a la plataforma en un blanco atractivo para los ciberdelincuentes, quienes han encontrado una nueva manera de engañar a los usuarios haciéndose pasar por el servicio técnico de WhatsApp.
Recientemente, el Instituto Nacional de Ciberseguridad (INCIBE) y Wabetainfo alertó sobre una nueva campaña fraudulenta en la que los delincuentes se hacen pasar por empleados del servicio técnico de WhatsApp. Los ciberdelincuentes utilizan llamadas telefónicas, a menudo desde números con prefijo extranjero, para contactar a los usuarios y obtener información que les permita tomar el control de sus cuentas.
El modus operandi de esta estafa es sencillo. Los delincuentes llaman a las víctimas, se presentan como empleados de soporte técnico de WhatsApp y les informan de que han detectado actividad sospechosa en su cuenta. Suelen afirmar que un dispositivo no autorizado ha accedido al perfil de la víctima y que necesitan confirmar la identidad del usuario para proteger la cuenta. Este tipo de mensajes buscan generar un sentido de urgencia y miedo en la víctima, impulsándola a seguir las instrucciones del supuesto empleado sin cuestionarlas.
Engaño para robar y obtener el control total de la cuenta
Los ciberdelincuentes aprovechan técnicas de ingeniería social para manipular a sus víctimas y obtener información clave. En muchos casos, piden a la víctima que confirme el nombre de la marca de su smartphone, un dato aparentemente sin peligro, pero que establece confianza y hace que la llamada parezca verdadera.
El punto indispensable del engaño llega cuando los estafadores solicitan el código de seis dígitos que WhatsApp envía al teléfono del usuario para la verificación de cuenta. Este código es esencial para proteger el acceso a la cuenta, y compartirlo con un tercero permite a los delincuentes secuestrar la cuenta en cuestión de segundos.
Además, los estafadores preguntan a sus víctimas si tienen activado el sistema de doble autenticación. Si la respuesta es negativa, el riesgo aumenta considerablemente, ya que la cuenta queda completamente vulnerable. En los casos que se han notificado, una vez que la víctima facilita el código y confirma que no tiene la autenticación de dos factores activada, los delincuentes toman el control de la cuenta y desvinculan el número de teléfono de la víctima, dejándola sin acceso.
¿Qué hacer si has sido víctima de esta estafa?
Si recibes una llamada sospechosa que asegura ser del servicio técnico de WhatsApp, ten en cuenta que la compañía nunca se pondrá en contacto contigo de esta manera para solicitar información personal o códigos de verificación. Si has sido víctima de este tipo de fraude y ya no puedes acceder a tu cuenta, sigue estos pasos para intentar recuperarla:
- Contacta con WhatsApp de inmediato: Ve a la página de soporte de WhatsApp y sigue las instrucciones para recuperar tu cuenta. Tendrás que verificar tu número y proporcionar detalles que demuestren que eres el dueño legítimo.
- Activa la verificación en dos pasos: Una vez recuperada tu cuenta, asegúrate de activar la comprobación en dos pasos para hacer más fuerte la seguridad de tu cuenta. Esta medida de seguridad adicional añade una capa de protección y dificulta el acceso no autorizado a tu cuenta.
- Cambia tus contraseñas: Si utilizas la misma contraseña en otros servicios o plataformas, cámbialas de inmediato. Esto evitará que los delincuentes tengan acceso a más cuentas si han logrado obtener tus credenciales.
- Informa a tus contactos: Es posible que los ciberdelincuentes intenten contactar a tus amigos y familiares a través de tu cuenta comprometida. Avisa a tus contactos para que estén alertas y no caigan en el mismo engaño.