WhatsApp es una de las plataformas básicas de nuestro día a día. La usamos a todas horas para comunicarnos con nuestros seres queridos, informarnos por canales o inclusos para asuntos de trabajo. Por ello, perder el acceso a nuestra cuenta supondría un duro varapalo, aunque resultaría aún más duro que nos la robase un ciberdelincuente.

Desgraciadamente los ciberdelincuentes prestan mucha atención a WhatsApp, ya que les interesa obtener el control de tu cuenta para suplantarte o realizar otras operaciones fraudulentas. Recientemente se ha detectado una nueva estafa que, mediante una videollamada, te arrebata el control de tu cuenta.

En este artículo no solo explicaremos en qué consiste, también proporcionaremos las tres claves de las estafas de WhatsApp. Hemos hablado con Carlos Santa Cruz, Director de Tecnología en Lynx y experto en las tendencias de fraude y delitos financieros. Santa Cruz nos explica por qué los ciberdelincuentes quieren nuestra cuenta de WhatsApp, cómo podemos proteger nuestra cuenta y qué puede hacer el sistema judicial para atrapar a los responsables.

La estafa de la videollamada

Lo primero que debemos hacer es explicar en qué consiste la estafa. Se trata de un fraude en el que un ciberdelincuente obtiene el control de nuestra cuenta de WhatsApp mediante una videollamada.

Todo comienza con una videollamada efectuada por el ciberdelincuente, quien asegura ser parte del equipo de soporte oficial de WhatsApp. Lo primero que dice es que tienes un problema en la cámara de WhatsApp, y para que poder hablar con ellos debes compartir pantalla. Por ello, sus víctimas activan la opción de compartir pantalla por WhatsApp, mediante la cual los ciberdelincuentes podrán ver cualquier cosa que aparezca en ella.

Luego ellos pedirán a WhatsApp acceder a tu cuenta desde un dispositivo suyo. Solo pueden hacerlo mediante el código de verificación, una serie de números que permiten iniciar sesión en otro dispositivo, y que existe por seguridad, para confirmar tu identidad cuando cambias de móvil o entras desde un ordenador o cualquier tipo de dispositivo.

Recuerda que pueden ver tu pantalla, así que pueden ver el código. Con este serán capaces de acceder a tu cuenta desde otro dispositivo, y, desde este, cambiar los parámetros para expulsarte de tu sesión en tu móvil. Te habrán robado la cuenta.

Con el control de tu cuenta, los ciberdelincuentes pueden hacer lo que quieran. Serán capaces desde suplantar tu identidad para pedir dinero a tus contactos más cercanos, hasta obtener tus datos sensibles para chantajearte o lo que les plazca.

Cómo protegerse

La clave primordial es nunca aceptar videollamadas repentinas de desconocidos, y mucho menos, compartir la pantalla con ellos, porque, de este modo, podrán tener acceso a nuestra pantalla. Otro aspecto a tener en cuenta es que el código de verificación resulta vital, nunca debemos mostrarlo porque, con él, pueden robarnos fácilmente el control de la cuenta.

Para quienes ya les hayan robado la cuenta, lo más importante es actuar rápido. Contacta con WhatsApp y con la policía para recuperarla. Otro consejo es alertar a tus contactos para que, si alguien les pide algo desde tu cuenta, sepan que no eres tú.

Las 3 claves de las estafas por WhatsApp

Ante la alarma por la nueva estafa, hemos preguntado a Carlos Santa Cruz, Director de Tecnología en Lynx, sobre el interés de los ciberdelincuentes en obtener el control de WhatsApp. Lynx es un proveedor de software impulsado por IA que detecta y previene el fraude y los delitos financieros.

¿Por qué insisten tanto los estafadores en explotar plataformas como WhatsApp?

La insistencia de los estafadores suele ser una táctica utilizada para crear una falsa sensación de confianza y urgencia. Su objetivo final es robar cuentas, lo que no solo puede llevar al robo de identidad, sino también facilitar esquemas de fraude más amplios. Al obtener acceso, pueden manipular a las víctimas y sus contactos, creando riesgos secundarios que buscamos prevenir mediante estrategias integrales de detección de fraude.

Los esquemas de fraude, incluidos aquellos que atacan a usuarios en plataformas como WhatsApp, se están volviendo cada vez más sofisticados. Los delincuentes utilizan tácticas de ingeniería social para explotar la confianza y manipular a las víctimas para que realicen transacciones no autorizadas.

En 2024, los estafadores robaron millones de euros mediante métodos tanto autorizados como no autorizados, lo que pone de manifiesto la urgente necesidad de implementar medidas efectivas de prevención de fraude. Nuestro enfoque está en reconocer estos riesgos e implementar estrategias para contrarrestarlos, con el objetivo de detener el fraude antes de que ocurra.

¿Cómo pueden las personas proteger sus conversaciones e información personal contra el fraude?

Los usuarios deben ser conscientes de que los estafadores ya tienen acceso a su información personal. Por ello, en lugar de enfocarse en proteger sus datos, el verdadero desafío está en evitar caer en sus tácticas. La clave es desconfiar de todos los mensajes, llamadas telefónicas y correos electrónicos no solicitados, sin importar cuán legítimos parezcan.

Los estafadores suelen suplantar a personas conocidas para generar confianza y crear una falsa sensación de seguridad. Para minimizar los riesgos, es esencial adoptar un enfoque preventivo: no actuar impulsivamente ante solicitudes urgentes, verificar siempre la autenticidad de los mensajes y reforzar la seguridad con herramientas como la verificación en dos pasos.

Además, aunque el cifrado de extremo a extremo y la gestión cuidadosa de los permisos de las aplicaciones pueden aportar capas adicionales de seguridad, la verdadera protección radica en la desconfianza activa y en una mentalidad de prevención constante.

Sin embargo, como industria, debemos instar a las instituciones financieras para fomentar el uso de tecnologías que mejoren la detección de fraudes, ya que depender únicamente de la vigilancia del usuario ya no es suficiente frente a los métodos cada vez más sofisticados de los estafadores. Esta creciente tendencia subraya la necesidad urgente de que las instituciones financieras adopten tecnologías de inteligencia artificial y aprendizaje automático para detectar patrones sospechosos en tiempo real, lo que permite mitigar los riesgos antes de que ocurran

La lucha contra el fraude requiere una suma de tecnología avanzada, regulaciones financieras estrictas y mayor concienciación de los usuarios. Solo así se podrá reducir el impacto económico del fraude y garantizar un entorno digital más seguro para todos.

¿Qué puede hacer el sistema judicial para atrapar a los responsables?

En España, se puede acudir a la Policía Nacional o a la Guardia Civil, que cuentan con departamentos especializados en fraude. Es fundamental denunciar cuando hemos sido víctimas de una estafa de este tipo, no solo para reclamar y recuperar el dinero, sino también para ayudar a las autoridades a identificar patrones y desmantelar redes de estafadores, evitando que más personas sean estafadas de la misma manera.

Las autoridades pueden rastrear direcciones IP, registros de actividad en línea y utilizar herramientas digitales para localizar a los estafadores. También pueden bloquear y desmantelar plataformas dedicadas exclusivamente a este tipo de estafas, que suelen tener una estructura más compleja y un alcance mayor.

En este contexto, Lynx se especializa en la detección de fraudes en tiempo real, utilizando inteligencia artificial para identificar patrones sospechosos y mitigar riesgos antes de que ocurran.