Estafa suplanta el número de tu esposa, hijos y amigos para robar una cuenta de WhatsApp

La Policía Nacional de España ha lanzado una advertencia ante una estafa digital dirigida a usuarios de WhatsApp. Los delincuentes están suplantando a familiares y amigos de la víctima para apoderarse de su cuenta y luego solicitar dinero a su círculo de contactos.

Esta modalidad de fraude, que se inicia con un simple mensaje y recurre a sofisticadas técnicas de manipulación, puede dejar a la víctima sin acceso a su cuenta y con graves repercusiones para su red cercana.

El aviso explica que los ciberdelincuentes explotan la confianza entre usuarios y utilizan la identidad de alguien conocido para ganarse la colaboración de la víctima. El objetivo final es apropiarse de la cuenta de WhatsApp, desde donde el atacante puede seguir propagando el engaño y estafando a más personas.

La estafa se produce cuando los delincuentes obtienen el número de teléfono de la persona objetivo y lo intentan registrar en un nuevo dispositivo que tiene instalada la aplicación. WhatsApp, como medida de seguridad, envía un código de verificación por SMS al número original.

Aprovechando la ingeniería social, los atacantes utilizan el perfil de un contacto real de la víctima, que ya ha sido previamente comprometido, para pedirle que reenvíe ese código. El mensaje puede llegar supuestamente desde la pareja, un hijo o un amigo cercano.

La clave del engaño está en la confianza. Convencida de que responde a una petición legítima, la víctima reenvía el código de verificación. Inmediatamente, pierde el acceso a su cuenta de WhatsApp.

La Policía Nacional recalca que el primer síntoma es un mensaje simple y urgente: “Te pide que le reenvíes un código que te va a llegar por SMS. Te están robando tu cuenta de WhatsApp”.

Una vez que el ciberdelincuente accede a la cuenta, adopta la identidad de la víctima. Con la agenda de contactos al alcance, comienza a escribir a familiares, amigos y compañeros de trabajo.

El objetivo es solicitar transferencias de dinero usando plataformas como Bizum, alegando situaciones de emergencia o necesidades impostergables.

El Instituto Nacional de Ciberseguridad (INCIBE) ha señalado que estos ataques dependen de la rapidez y del vínculo afectivo que existe entre la víctima y sus contactos.

El usuario engañado pocas veces duda de la autenticidad del mensaje, lo que facilita que entregue el dinero. Además, la estafa puede propagarse rápido, alcanzando a decenas de personas antes de que se percaten del robo de identidad.

La popularidad de WhatsApp, con millones de usuarios conectados diariamente, ha situado a la plataforma en el centro de las operaciones de los ciberdelincuentes. La facilidad con la que se puede tomar el control de una cuenta solo requiere el descuido de la víctima al reenviar el código de verificación.

Desde el INCIBE se señala que la efectividad del fraude depende de la velocidad de ejecución y de la confianza entre contactos. La ingeniería social empleada explota emociones como la urgencia, el miedo o la vulnerabilidad.

El atacante necesita apenas unos segundos para bloquear al usuario original, y comenzar la cadena de engaños a través de su red de contactos cercana.

La principal pauta consiste en no reenviar nunca códigos de verificación que llegan por SMS, sin importar quién lo solicite. El organismo insiste en que ningún contacto legítimo debería pedir el reenvío de estos códigos, que son clave para mantener segura la cuenta de WhatsApp.

Otra medida eficaz es activar la verificación en dos pasos en la aplicación. Esto se realiza desde el menú de configuración y consiste en establecer un PIN de seis cifras y asociar el número a una dirección de correo.

Este procedimiento suma una capa de seguridad vital ante intentos de acceso no autorizados y complica la tarea a los ciberdelincuentes.