MADRID, 5 de mayo.

Recientemente, se ha observado un alarmante incremento en una nueva técnica de suplantación de cuentas de WhatsApp que opera sin necesidad de que las víctimas hagan clic en enlaces maliciosos o descarguen archivos. Este método se apoya en el buzón de voz como puerta de entrada.

El Instituto Nacional de Ciberseguridad (INCIBE) ha emitido una advertencia sobre esta táctica, que se basa en la ingeniería social, aprovechando descuidos comunes para apoderarse de la cuenta de WhatsApp, permitiendo a los delincuentes hacerse pasar por la víctima frente a sus contactos.

Entonces, ¿de qué manera operan estos fraudes? ¿Existen medidas efectivas para prevenirlos?

Según se detalla en la alerta de INCIBE, el proceso inicia cuando los estafadores intentan registrar el número de teléfono de la víctima en un dispositivo ajeno. WhatsApp, como parte de su protocolo habitual, envía un código de verificación vía SMS o llamada telefónica.

Si la víctima no responde a la notificación, la aplicación puede ofrecer la opción de recibir el código a través de una llamada de voz. Es en este punto, si la persona tiene activo su buzón de voz y no responde, que el código queda registrado automáticamente en su buzón.

Aprovechando la falta de un PIN seguro en el buzón, los delincuentes pueden acceder a él llamando desde otro dispositivo. Si logran entrar, obtienen el mensaje con el código y, de este modo, pueden apropiarse de la cuenta de WhatsApp sin que la víctima haya tenido que realizar ninguna acción.

Con el control de la cuenta, los delincuentes tienen la capacidad de comunicarse como si fueran la víctima, utilizando sus chats para llevar a cabo nuevos fraudes. Frecuentemente, piden dinero a los contactos o comparten enlaces peligrosos desde una cuenta que parece ser de confianza.

WhatsApp ha alertado que, una vez que se registra una cuenta en un dispositivo diferente, la sesión original se cierra automáticamente. Por ello, es crucial actuar con rapidez al detectar un uso no autorizado.

Además de este método del buzón de voz, los fraudes más comunes siguen implicando tratar de engañar directamente a las víctimas para que compartan el código de verificación recibido por SMS.

Un mensaje habitual que podría recibir una víctima dice algo como: "Hola, lamento molestar. Te envié un código de 6 dígitos por error. ¿Podrías pasármelo? Es urgente."

Si la persona facilita este código, pierde el control de su cuenta. Por lo tanto, nunca se debe compartir el código de 6 dígitos recibido por SMS con nadie, ni siquiera con amigos o familiares, tal como recuerda INCIBE.

Si los estafadores logran acceder a tu cuenta de WhatsApp, la recomendación es registrarla nuevamente con tu número lo antes posible. Recibirás un nuevo código de 6 dígitos y, tras ingresarlo, la sesión en el dispositivo del intruso se cerrará de inmediato.

En ciertos casos, si el estafador habilitó la verificación en dos pasos, el acceso puede demorarse hasta siete días, ya que necesitarás el PIN para reactivar tu cuenta. Durante este tiempo, no podrás recuperarla.

Asimismo, es crucial contactar con tu operador para bloquear la tarjeta SIM, especialmente si has perdido el dispositivo, y verificar las sesiones activas en WhatsApp Web o Escritorio para cerrar accesos no autorizados.

Desde INCIBE y otras entidades oficiales, se aconseja seguir estas recomendaciones para intentar recuperar la cuenta y minimizar las consecuencias.