El Instituto Nacional de Ciberseguridad de España (INCIBE) alertó sobre un método sofisticado para robar cuentas de WhatsApp sin que la víctima haga clic en enlaces o descargue archivos. Los atacantes intentan registrar el número de teléfono de la víctima en otro dispositivo, desencadenando el envío de un código de verificación por SMS o llamada. Si la llamada no es respondida y el usuario tiene el buzón de voz activado sin un PIN seguro, el código queda grabado allí. Los estafadores acceden al buzón, obtienen el código y toman control de la cuenta, suplantando a la víctima para engañar a sus contactos con solicitudes de dinero o enlaces maliciosos.
Una vez comprometida la cuenta, la sesión original se cierra, y los delincuentes pueden acceder a conversaciones, fotos y datos sensibles. El INCIBE destaca que muchos usuarios mantienen buzones con PIN predeterminados como “1234” o sin protección, facilitando el acceso. Para prevenirlo, recomienda desactivar el buzón de voz o configurar un PIN seguro, activar la verificación en dos pasos en WhatsApp (Ajustes > Cuenta > Verificación en dos pasos), no compartir códigos de verificación y restringir la visibilidad de la foto de perfil a “Mis contactos”. Si la cuenta es hackeada, la víctima debe volver a registrarla con su número para expulsar al intruso.
Además, el fraude clásico de solicitar el código de verificación por SMS, con mensajes como “Te envié un código por error, pásamelo”, sigue siendo común. El INCIBE enfatiza no compartir estos códigos con nadie, ni siquiera con conocidos. La estafa, que ha crecido en los últimos meses, aprovecha descuidos en la configuración de seguridad, poniendo en riesgo datos personales y financieros, ya que los atacantes pueden usar la cuenta para extorsionar o cometer fraudes.
