No van a suspender la cuenta: la estafa en WhatsApp que busca robar todos los datos

El incremento de mensajes fraudulentos a través de WhatsApp ha puesto en alerta a usuarios y autoridades como la Alcaldía de Bogotá, quienes advierten sobre las sofisticadas estrategias que emplean los ciberdelincuentes para apoderarse de datos personales y financieros.

En las últimas semanas, se han multiplicado los reportes de intentos de engaño en los que los atacantes se hacen pasar por supuestos empleados de la aplicación de Meta, contactando a las víctimas con el argumento de “evitar la suspensión de la cuenta”, “verificar datos” o “activar funciones nuevas”.

Uno de los métodos más utilizados por estos estafadores consiste en solicitar a los usuarios el código de verificación que llega por SMS, bajo el pretexto de haber introducido el número por error.

El verdadero objetivo de este método es tomar el control total de la cuenta: si la víctima comparte el código, el atacante puede registrar el número en otro dispositivo y así quitar el acceso del titular.

Una vez logrado esto, el criminal puede activar la verificación en dos pasos y modificar los datos de recuperación, dificultando la recuperación de la cuenta por parte del usuario original.

La información almacenada en WhatsApp resulta muy atractiva para los atacantes. Además de las conversaciones, la plataforma resguarda listas de contactos, historiales de chats, fotos, videos personales y documentos en diversos formatos.

Muchas cuentas están asociadas a servicios bancarios, agendas laborales y grupos familiares, lo que aumenta el riesgo de fraudes dirigidos, extorsiones o robo de identidad.

Los criminales pueden acceder a números de cuenta, datos sensibles compartidos en conversaciones o incluso suplantar la identidad del usuario ante amigos, conocidos y otros contactos.

Entre las señales más evidentes de que se trata de una estafa, la aplicación destaca la presencia de errores ortográficos o gramaticales en los mensajes, así como solicitudes para abrir enlaces, descargar aplicaciones o activar funciones a través de vínculos externos.

Es habitual que los estafadores pidan información personal, como contraseñas o fechas de nacimiento, bajo distintos pretextos. Otras variantes detectadas incluyen mensajes que instan a reenviar información, realizar pagos por el uso de la aplicación o que prometen premios, inversiones, préstamos o empleos inexistentes.

En ocasiones, los ciberdelincuentes simulan ser un conocido o entablan conversaciones para ganarse la confianza de la víctima antes de solicitarle dinero o datos sensibles.

Una variante adicional de manipulación implica que los atacantes alegan haber introducido el número de la víctima por equivocación y piden amablemente que se reenvíe el código que llegará al teléfono.

Para evitar caer en estos fraudes, WhatsApp sugiere no abrir, compartir ni reenviar mensajes sospechosos o que resulten muy atractivos para ser ciertos.

Asimismo, aconseja no proporcionar información personal ni bancaria a través de la aplicación, verificar la legitimidad de archivos o enlaces antes de abrirlos y reportar y bloquear cualquier número sospechoso desde la interfaz de la plataforma.

La aplicación recuerda que nunca cobra por el uso del servicio y que los usuarios pueden comprobar la autenticidad de un remitente observando ciertos indicadores al recibir mensajes de números desconocidos. Entre estos, están la existencia de grupos en común, la procedencia internacional del número o si el contacto ya está registrado en los contactos.

Para reforzar la seguridad, se debe activar la verificación en dos pasos desde la configuración de la cuenta. Esta función permite establecer un PIN adicional, que actúa como un segundo factor de autenticación y bloquea el acceso incluso si el atacante logra obtener el código oficial enviado por la app.