El aumento de mensajes fraudulentos que buscan obtener datos personales y acceder a cuentas ha llevado a WhatsApp y a otras autoridades a reforzar sus advertencias sobre las tácticas más recientes empleadas por los estafadores.
En las últimas semanas, se ha detectado un aumento de intentos de engaño en los que ciberdelincuentes se hacen pasar por supuestos funcionarios de la plataforma de Meta, contactando a usuarios por teléfono o mensaje con el pretexto de “verificar datos”, “activar funciones nuevas” o “evitar la suspensión de la cuenta”.
Cuáles son las señales que indican que un mensaje en WhatsApp es un fraude
Entre las señales más claras de que se trata de una estafa, la aplicación destaca la presencia de errores ortográficos o gramaticales en los mensajes, así como solicitudes para abrir enlaces, descargar aplicaciones o activar funciones a través de vínculos externos.
Además, es frecuente que los estafadores pidan información personal, como números de cuenta, contraseñas o fechas de nacimiento, bajo distintos pretextos.
Otra modalidad identificada consiste en mensajes que instan a reenviar información, realizar pagos por el uso de la aplicación o que prometen premios, inversiones, préstamos o empleos inexistentes.
En ocasiones, los ciberdelincuentes simulan ser un conocido o entablan conversaciones para ganarse la confianza de la víctima antes de solicitarle dinero o datos sensibles.
Cómo evitar ser víctima de estafas a través de WhatsApp
Para evitar caer en estos fraudes, la plataforma sugiere no abrir, compartir ni reenviar mensajes sospechosos o que resulten demasiado atractivos para ser ciertos.
También, aconseja no proporcionar información personal ni bancaria a través de la aplicación, verificar la legitimidad de archivos o enlaces antes de abrirlos y reportar y bloquear cualquier número sospechoso directamente desde la interfaz de WhatsApp.
Asimismo, WhatsApp recuerda que nunca cobra por el uso del servicio y que los usuarios pueden comprobar la autenticidad de un remitente observando ciertos indicadores al recibir mensajes de números desconocidos.
Entre estos, se encuentran la existencia de grupos en común, la procedencia internacional del número o si el contacto ya está registrado en la agenda del usuario.
Por qué los ciberdelincuentes buscan robar el código de verificación de WhatsApp
Una variante adicional de manipulación detectada implica que los estafadores simulan un error inocente, alegando que han introducido el número de la víctima por equivocación y piden amablemente que se reenvíe el código que llegará al teléfono.
El verdadero objetivo de esta maniobra es tomar el control total de la cuenta. El código de verificación es un mecanismo básico de seguridad que impide que terceros completen el proceso de registro en otro dispositivo sin ese dato.
Si el usuario lo comparte, el atacante puede registrar el número en un nuevo dispositivo, tomar el control de la cuenta y restringir el acceso del titular legítimo. Una vez que el atacante obtiene el control, puede activar la verificación en dos pasos y modificar los datos de recuperación.
Para reforzar la seguridad, se debe activar la verificación en dos pasos desde la configuración de la cuenta. Esta función permite establecer un PIN adicional, que actúa como un segundo factor de autenticación y bloquea el acceso incluso si el atacante logra obtener el código oficial enviado por la app.
Qué pasa si un extraño toma el control de una cuenta de WhatsApp
La información almacenada en WhatsApp es muy atractiva para los atacantes. Sumado a las conversaciones, la plataforma resguarda listas de contactos, historiales de chats, fotos, videos personales y documentos en diferentes formatos.
Muchas cuentas están vinculadas a servicios bancarios, agendas laborales y grupos familiares. La exposición de estos datos puede facilitar fraudes dirigidos, extorsiones o robo de identidad.
Los criminales pueden acceder a números de cuenta, datos sensibles compartidos en conversaciones o incluso suplantar la identidad del usuario ante amigos y conocidos.
