El Instituto Nacional de Ciberseguridad (Incibe) ha advertido de un nuevo y sofisticado método de robo de cuentas de WhatsApp que no requiere que el usuario haga clic en enlaces sospechosos ni descargue archivos. Esta modalidad, cada vez más frecuente, se aprovecha de un elemento que muchos usuarios descuidan: el buzón de voz.
La técnica, basada en ingeniería social, comienza cuando los ciberdelincuentes intentan registrar el número de teléfono de la víctima en otro dispositivo. En ese momento, WhatsApp envía un código de verificación, habitualmente por SMS o llamada. Si la llamada no es atendida, el mensaje se graba automáticamente en el buzón de voz.
El punto crítico llega cuando ese buzón no está protegido con un PIN personalizado. Si el acceso es libre o utiliza una contraseña genérica, los estafadores pueden entrar en él desde otro teléfono, recuperar el mensaje grabado y hacerse con el código. Con esa información, se apropian de la cuenta sin necesidad de que el usuario haya realizado ninguna acción previa.
Una vez dentro, los delincuentes suplantan a la víctima y comienzan a contactar con sus conocidos. En muchos casos, solicitan transferencias de dinero o envían enlaces maliciosos aprovechando la confianza que genera una cuenta aparentemente legítima. Desde WhatsApp recuerdan que, en cuanto una cuenta es registrada en un nuevo dispositivo, se cierra la sesión en el anterior. Por eso, recomiendan actuar con rapidez ante cualquier actividad sospechosa.
Además, Incibe insiste en que este no es el único método activo. El fraude más extendido sigue siendo el del mensaje directo en el que un supuesto contacto solicita un código de seis dígitos "enviado por error". Al compartirlo, la víctima entrega sin saberlo las llaves de su cuenta.
¿Qué hacer si te han robado la cuenta?
En caso de pérdida de control, WhatsApp aconseja volver a registrar el número de inmediato. Esto generará un nuevo código de verificación y expulsará al intruso del sistema. Si el atacante ha activado la verificación en dos pasos, la víctima podría tener que esperar hasta siete días para recuperar el acceso.
También se recomienda contactar con la operadora para bloquear la tarjeta SIM en caso de robo del terminal, así como revisar y cerrar cualquier sesión abierta desde WhatsApp Web o Escritorio.
Recomendaciones clave ante un robo por WhatsApp:
- Configura un PIN en tu buzón de voz.
- Activa la verificación en dos pasos en WhatsApp.
- Nunca compartas el código de verificación recibido por SMS, ni siquiera con personas conocidas.
- Mantente atento ante solicitudes urgentes o inusuales desde contactos habituales.