Una nueva técnica de fraude digital ha encendido las alarmas entre expertos en ciberseguridad, el Instituto Nacional de Ciberseguridad (INCIBE) de España ha alertado sobre una forma de robo de cuentas de WhatsApp que no requiere que la víctima haga clic en enlaces ni descargue archivos, todo se basa en una vulnerabilidad poco conocida: la configuración del buzón de voz.
El método funciona de forma silenciosa, los atacantes intentan registrar el número de WhatsApp de la víctima en otro dispositivo; Al hacerlo, la aplicación envía un código de verificación mediante mensaje o llamada telefónica, si el usuario no contesta la llamada, esta puede quedar grabada en el buzón de voz. El problema surge cuando ese buzón no está protegido por un PIN personalizado y seguro, en ese caso, los delincuentes pueden acceder fácilmente desde otra línea, escuchar el mensaje grabado con el código y, con esa información, tomar el control completo de la cuenta de WhatsApp. Una vez dentro, los ciberdelincuentes se hacen pasar por la víctima, se comunican con sus contactos, envían enlaces maliciosos o incluso solicitan transferencias de dinero. En muchos casos, la víctima no se da cuenta hasta que ya ha sido desplazada de su cuenta.
¿Qué hacer si ya fuiste víctima de robo de cuenta?
El INCIBE recomienda actuar de inmediato:
- Volver a registrar el número de teléfono en WhatsApp cuanto antes.
- Si está activada la verificación en dos pasos, será necesario esperar hasta siete días para recuperar el acceso.
- Contactar con la operadora móvil para bloquear la tarjeta SIM en caso de pérdida o robo del dispositivo.
- Cerrar sesiones sospechosas en WhatsApp Web o Escritorio desde otro dispositivo de confianza.
- Informar a familiares y contactos sobre el incidente para evitar que caigan en estafas.
- Escribir al soporte oficial de WhatsApp ([email protected]) y, si corresponde, contactar con la Agencia Española de Protección de Datos (AEPD).
- Reunir pruebas del fraude y denunciar el caso ante las autoridades competentes.
Aquí te dejamos recomendaciones para proteger tu cuenta
- Las autoridades recomiendan adoptar las siguientes medidas de prevención:
- Activar la verificación en dos pasos desde Ajustes > Cuenta > Verificación en dos pasos en WhatsApp.
- Configurar un PIN seguro en el buzón de voz, evitando combinaciones obvias como “0000” o “1234”.
- No compartir el código de verificación con nadie, ni siquiera con personas conocidas.
- Ajustar la privacidad de la cuenta de WhatsApp para limitar quién puede ver la foto de perfil, la última conexión y la información personal.
- Desconfiar de mensajes con solicitudes urgentes de dinero: ante la duda, llamar siempre antes de realizar cualquier transferencia.
Este nuevo tipo de fraude demuestra que no solo los clics en enlaces maliciosos representan un peligro. Una simple llamada perdida y un buzón de voz mal configurado pueden abrir la puerta a una suplantación de identidad con graves consecuencias.
