WhatsApp es la aplicación de mensajería más popular del mundo y los ciberdelincuentes siempre la tienen en el punto de mira. Ahora se ha descubierto una nueva estafa que está poniendo en riesgo a los usuarios de esta aplicación. Los ciberdelincuentes están utilizando videollamadas de WhatsApp para engañar a las personas y obtener acceso a sus cuentas bancarias. A pesar de que WhatsApp cifra los mensajes de extremo a extremo y constantemente mejora sus medidas de seguridad, los atacantes aprovechan la vulnerabilidad humana, no la tecnológica, para alcanzar sus objetivos.
El modus operandi de la estafa
Todo comienza con una simple conversación en WhatsApp, donde los delincuentes se hacen pasar por una entidad bancaria legítima. Utilizan el logo, el nombre y la foto del banco, todo lo cual genera una primera capa de confianza en la víctima. Con este disfraz, comunican al usuario que se ha detectado una actividad sospechosa en su cuenta bancaria, y es aquí donde se introduce el elemento de urgencia: aseguran que se ha realizado un cargo significativo y que se necesita una acción inmediata para corregir la situación. Esta presión hace que el usuario no tenga tiempo para analizar la situación, lo que juega a favor del estafador.
Posteriormente, los delincuentes sugieren que lo mejor es hacer una videollamada para “resolver” el problema. Aquí es donde comienza la segunda fase del fraude. La víctima recibe una llamada de un número diferente al que inició la conversación, sin embargo, el estafador justifica esto y continúa con la operación. Lo más alarmante es que, durante la videollamada, los atacantes insisten en que el usuario comparta su pantalla para guiarle a través de los pasos necesarios para “proteger” su cuenta bancaria.
El peligro del compartir pantalla
Al compartir la pantalla, los atacantes tienen acceso directo a las aplicaciones bancarias y, mientras la víctima sigue las instrucciones, los ciberdelincuentes obtienen las credenciales de acceso, contraseñas, y en muchos casos, pueden acceder a las cuentas en tiempo real. El objetivo final es robar la mayor cantidad de dinero posible antes de que el usuario se dé cuenta de lo que ha sucedido.
Esta táctica ha demostrado ser muy efectiva, ya que los estafadores cuentan con la ayuda de inteligencia artificial (IA) para perfeccionar sus estrategias. Mediante el uso de IA, los delincuentes pueden imitar voces, generar respuestas más convincentes y personalizar los ataques de acuerdo con la reacción de las víctimas, aumentando la credibilidad de sus fraudes.
Medidas de prevención y sentido común
Afortunadamente, no todo está perdido para los usuarios de WhatsApp y las cuentas bancarias. Existen medidas preventivas que pueden proteger a los usuarios de caer en este tipo de estafas. La más importante es recordar que ninguna entidad bancaria se pondrá en contacto a través de un chat de WhatsApp, y mucho menos solicitará compartir pantalla o realizar una videollamada para solucionar problemas de seguridad.
Además, es fundamental verificar cualquier intento de contacto que se realice por medios no oficiales. En caso de recibir una videollamada o mensaje sospechoso, se debe colgar inmediatamente y contactar directamente con la entidad bancaria a través de sus canales oficiales. Los bancos suelen disponer de líneas telefónicas de atención al cliente o aplicaciones seguras para gestionar cualquier problema de este tipo.
El uso del sentido común también es clave. Si un mensaje genera alarma o crea una sensación de urgencia, es importante detenerse un momento y reflexionar. Las estafas suelen jugar con las emociones de las víctimas para hacerlas actuar impulsivamente, por lo que mantener la calma es esencial para evitar ser engañado.
Meta, la empresa matriz de WhatsApp, es consciente de la creciente amenaza que representan estas estafas y ha implementado medidas de seguridad adicionales en la plataforma. Algunas de las nuevas funciones incluyen la posibilidad de reportar directamente contactos sospechosos y videollamadas no deseadas, así como la verificación de dos pasos para proteger las cuentas de los usuarios.