WhatsApp bajo amenaza: advierten sobre el uso fraudulento de videollamadas

La popularidad de WhatsApp ha convertido a la aplicación en un blanco recurrente para estafas y fraudes digitales. En los últimos meses, se ha identificado un nuevo método que aprovecha las videollamadas para acceder a información personal y tomar control de cuentas.

La estrategia de los delincuentes se basa en ingeniería social y en el uso de la función de compartir pantalla para obtener códigos de verificación.

Los ciberdelincuentes contactan a las víctimas a través de videollamadas en WhatsApp, en ocasiones haciéndose pasar por representantes de soporte técnico de la aplicación o de otras empresas reconocidas.

Alegan la existencia de un problema técnico con la cuenta del usuario y solicitan activar la función de compartir pantalla para solucionar el supuesto inconveniente.

Una vez que la víctima accede a la solicitud y permite la visualización de su pantalla, los estafadores envían un código de verificación al teléfono y, al verlo en la pantalla compartida, lo utilizan para iniciar sesión en la cuenta de WhatsApp desde otro dispositivo.

En cuestión de minutos, pueden tomar el control total de la cuenta, dejando a la víctima sin acceso y expuesta a posibles fraudes adicionales.

Este tipo de ataques se han vuelto más frecuentes debido a la facilidad con la que los delincuentes logran convencer a los usuarios para que sigan sus indicaciones. La urgencia con la que presentan el supuesto problema y la apariencia de legitimidad de la videollamada contribuyen al éxito del engaño.

Expertos en ciberseguridad recomiendan adoptar varias medidas de precaución para evitar caer en este tipo de fraudes:

• No compartir la pantalla: WhatsApp no solicita a los usuarios activar esta función para solucionar problemas técnicos.
• Desconfiar de llamadas inesperadas: Es poco probable que empresas legítimas contacten a los usuarios por videollamada para resolver inconvenientes de seguridad.
• Activar la verificación en dos pasos: Este mecanismo añade una capa extra de protección, ya que requiere un PIN adicional para acceder a la cuenta.
• No compartir códigos de verificación: WhatsApp envía estos códigos únicamente cuando se intenta iniciar sesión en un nuevo dispositivo. Si el usuario recibe uno sin haberlo solicitado, podría estar siendo víctima de un intento de secuestro de cuenta.
• Revisar los dispositivos vinculados: La aplicación permite verificar desde la configuración qué dispositivos tienen acceso a la cuenta y cerrar sesiones no reconocidas.

Además de las estafas mediante videollamadas, los ciberdelincuentes han intensificado sus intentos de apropiarse de cuentas enviando códigos de verificación a usuarios que no los han solicitado. Este código es clave para la seguridad de la cuenta, ya que permite iniciar sesión en un nuevo dispositivo.

En algunos casos, los atacantes intentan engañar a las víctimas para que les compartan el código haciéndose pasar por un contacto de confianza o por un representante de WhatsApp.

También pueden utilizar tácticas de presión, como afirmar que la cuenta del usuario ha sido comprometida y que necesitan verificar su identidad.

Si un usuario recibe un código de verificación sin haberlo solicitado, lo recomendable es ignorarlo y asegurarse de que su cuenta esté protegida con verificación en dos pasos.

En caso de pérdida de acceso a la cuenta, WhatsApp permite recuperarla solicitando un nuevo código de verificación, aunque si el atacante activó la verificación en dos pasos, el proceso podría tardar varios días.

Ante el aumento de fraudes en plataformas de mensajería, la prevención es clave. Las estafas basadas en ingeniería social dependen de la confianza de las víctimas, por lo que mantener una actitud cautelosa frente a solicitudes inusuales es fundamental para evitar ser engañado.

El crecimiento de la tecnología ha traído consigo nuevas formas de ataque digital. Por ello, mantenerse informado y adoptar buenas prácticas de seguridad es esencial para protegerse de los ciberdelincuentes y evitar la pérdida de información personal y financiera.