Informáticos alertan por una nueva modalidad de estafa en WhatsApp

Dicha modalidad de estafa está basada en el abuso de la función oficial de vinculación de dispositivos, y que no  requiere hackear contraseñas ni clonar líneas telefónicas, sino que se apoya en la manipulación del usuario para que habilite la sesión en otro teléfono o en una pc.

Según explicaron desde el CPCIBA, la nueva forma de estafa consiste en inducir a la víctima a autorizar sin saberlo el acceso de un dispositivo externo a su cuenta de WhatsApp. El ataque comienza, por lo general, con un mensaje que aparenta provenir de un contacto conocido o de un servicio legítimo. El texto incluye un enlace que promete ver una imagen, acceder a un video o resolver un supuesto problema de la cuenta.

Al ingresar al enlace, la persona es dirigida a una página falsa que imita interfaces conocidas y solicita realizar una “verificación”. En ese proceso, el usuario termina ingresando un código de vinculación, creyendo que se trata de un paso de seguridad habitual. En realidad, ese código permite que el estafador vincule su propio dispositivo a la cuenta de la víctima.  En general a través del escaneo de un código QR, que no requiere de ningún tipo de contraseña, ya que se trata de una función "legítima" del servicio de mensajería para vincular la cuenta con otros dispositivos.

Una vez concretado el engaño, el atacante puede leer conversaciones, acceder a archivos, ver contactos e incluso enviar mensajes desde la cuenta comprometida, sin que el usuario pierda el control de su teléfono ni reciba alertas evidentes. Esto facilita la propagación de la estafa a nuevos contactos y grupos, la solicitud de dinero y sobre todo el acceso a información accesible que se comparta a través del whatsapp como fotografías, videos, claves bancarias, etc.

Desde el Consejo Profesional de Ciencias Informáticas de la Provincia de Buenos Aires remarcan que este tipo de maniobras se encuadran dentro de lo que se conoce como ingeniería social, es decir, técnicas de engaño que explotan la confianza y el desconocimiento de los usuarios más que fallas técnicas de la plataforma.

Para evitar esta y otras estafas, los especialistas del CPCIBA recomiendan:

No ingresar a enlaces sospechosos, incluso si provienen de contactos conocidos.
Nunca introducir códigos de verificación o vinculación si no se inició previamente una acción legítima desde la propia aplicación.
Revisar periódicamente en WhatsApp la opción “Dispositivos vinculados” y eliminar cualquier sesión desconocida.
Activar la verificación en dos pasos para sumar una capa adicional de seguridad a la cuenta.
Desconfiar de mensajes urgentes, premios, advertencias de bloqueo o solicitudes de validación inesperadas.

Finalmente, los informáticos remarcaron que la prevención y la información siguen siendo las principales herramientas para reducir el impacto de estas estafas, e instaron a los usuarios a mantenerse atentos y consultar fuentes oficiales ante cualquier duda.