El incidente comenzó cuando la víctima recibió una llamada a través de WhatsApp de un número con prefijo estadounidense. Según explicó, la persona al otro lado de la línea se identificó como un supuesto miembro del equipo de soporte técnico de WhatsApp. El estafador le informó que alguien había intentado acceder a su cuenta desde otro dispositivo y, bajo ese pretexto, solicitó varios datos personales, como la marca y modelo de su teléfono.
La situación empeoró cuando la víctima, convencida de que estaba hablando con un representante legítimo de la empresa, proporcionó un código de seis dígitos que había recibido previamente por SMS. Sin darse cuenta, este código fue utilizado por los delincuentes para tomar el control de su cuenta. Después de la llamada, la mujer perdió el acceso a su perfil, y sus intentos por reinstalar la aplicación fueron infructuosos.
El INCIBE ha advertido que este tipo de robo no solo permite a los ciberdelincuentes enviar mensajes no deseados (spam) a los contactos de la víctima, sino también suplantar su identidad para llevar a cabo engaños más graves, como solicitar dinero a familiares y amigos. En algunos casos, los criminales pueden utilizar la cuenta robada para extorsionar a la víctima.
¿Qué es el INCIBE?
Este organismo, el Instituto Nacional de Ciberseguridad, es una entidad pública dependiente del Ministerio de Asuntos Económicos y Transformación Digital de España. Su misión es garantizar la seguridad en el ámbito digital para ciudadanos, empresas y organizaciones, ofreciendo recursos y asistencia en la prevención y gestión de incidentes cibernéticos. Entre sus servicios más destacados, el INCIBE cuenta con una Línea de Ayuda de Ciberseguridad (017), a la que cualquier ciudadano puede recurrir en caso de dudas o incidentes relacionados con la seguridad en Internet. Su objetivo es mejorar la ciberseguridad en el país y concienciar a la población sobre los riesgos en el entorno digital.
Ante esta creciente amenaza, el INCIBE recomienda extremar las precauciones. Se insta a los usuarios a no compartir nunca el código de verificación de WhatsApp, ni siquiera con personas que aseguren ser del equipo técnico de la aplicación. Además, sugieren habilitar la verificación en dos pasos, una herramienta clave para proteger las cuentas de posibles ataques.