Incibe alerta de un nuevo método para robar cuentas de Whatsapp

robo de cuentas de whatsapp

Imagen de Freepik

FORLOPDjulio 2, 2025/inCIBERSEGURIDAD, ProtecciónDatos

El Instituto de Ciberseguridad (INCIBE) ha alertado de un nuevo método de robo de cuentas de Whatsapp que utilizan los ciberdelincuentes. Un usuario de la línea de atención al cliente del Incibe informó que había perdido el control de su cuenta de Whatsapp después de recibir una videollamada de un contacto en el que solo se veía oscuridad. Al comentárselo el contacto indicó que tenía un problema con su dispositivo y que compartiese pantalla con tal de comprobar que si así funcionaba.

Acto seguido recibió una notificación tratándose de un SMS de Whatsapp con un código de seguridad, mientras que al estar compartiendo pantalla, este código se hizo visible para su interlocutor. Justo después se cerró la aplicación, haciendo que fuera imposible volver a acceder.

En las siguientes horas, algunos de sus contactos le informaron que estaban recibiendo mensajes desde su cuenta de Whatsapp solicitándoles dinero a través de Bizum de manera urgente.

¿Qué medidas he de tomar tras el robo de cuenta de Whatsapp?

El Incibe, en estos casos recomienda avisar a todos sus contactos para evitar que caigan en algún engaño, así como avisando al contacto del que recibió la videollamada para que tome las mismas medidas que ha tomado con la cuenta afectada.

Después se debe reinstalar la aplicación para forzar a recibir de nuevo un código, aunque es posible que indique un tiempo de espera de 9 a 11 horas. En ese caso hay que dirigirse al email de contacto support@whatsapp.com para solicitar ayuda. Y en caso de que por este medio tampoco sea posible recuperar la cuenta, contactar con el Delegado de protección de datos de Whatsapp.

También se recomienda colocar una denuncia de forma presencial en los cuerpos de seguridad, por una suplantación de identidad.

Consejos para proteger tu cuenta de WhatsApp

Nunca compartas tu pantalla con nadie que no sea de total confianza. Compartir pantalla puede exponer información privada, incluyendo códigos de verificación.

  • No compartas nunca códigos de verificación. WhatsApp nunca te pedirá ese código. Mantenlo siempre en privado.
  • Activa la verificación en dos pasos. Esto añade una capa extra de seguridad que dificulta el acceso a tu cuenta incluso si alguien tiene tu código de verificación.
  • Desconfía de videollamadas o mensajes sospechosos. Si recibes una llamada extraña o te piden compartir pantalla sin una razón clara, corta la comunicación.
  • Comunica a tus contactos si tu cuenta ha sido comprometida. Esto ayudará a evitar que ellos sean víctimas de intentos de estafa.

De forma adicional es recomendable no acceder a enlaces sospechosos u ofertas que que parecen demasiado atractivas o irreales compartidas por mensajería. Tratando siempre de analizar si el sitio del que provienen tales descuentos es confiable y tiene buena reputación online.

¿Qué señales pueden indicar que mi cuenta de WhatsApp ha sido comprometida?

Algunos indicios son que tus contactos reciban mensajes extraños de tu parte, que se cierre tu sesión sin que lo hayas hecho o que no puedas acceder a tu cuenta pese a tener tu teléfono.

¿Es seguro usar WhatsApp Web o la versión de escritorio?

Sí, siempre que cierres la sesión después de usarlo y evites conectarte en dispositivos públicos o compartidos. También revisa regularmente las sesiones activas desde la app móvil para asegurarte de que solo estén tus dispositivos.

¿Puedo usar la misma cuenta de WhatsApp en dos teléfonos diferentes?

No, WhatsApp está diseñado para usarse en un solo teléfono móvil por número, aunque puedes usar WhatsApp Web en otros dispositivos. Usar la cuenta en más de un teléfono puede facilitar vulnerabilidades.

¿Cómo puedo saber si alguien más está accediendo a mi cuenta sin mi permiso?

WhatsApp notifica cuando se registra una nueva sesión. Además, si recibes códigos de verificación que no solicitaste, puede ser señal de que alguien intenta acceder a tu cuenta.

¿Los backups de WhatsApp están protegidos?

Los backups en la nube pueden no estar cifrados de extremo a extremo, dependiendo del servicio y configuración. Por eso, es importante proteger tu cuenta de correo electrónico y tu almacenamiento en la nube con contraseñas fuertes y verificación en dos pasos.

Fuentes: Incibe, Leonoticias

En Forlopd, ayudamos a empresas de diferentes sectores a mantener la privacidad de su información a salvo de posibles filtraciones o brechas de seguridad. Para ello acompañamos a empresas y negocios de diferentes sectores, a través de un análisis de cumplimiento previo, para adaptar sus procesos y cumplir así con las normativas vigentes en materia de protección de datos. Puedes solicitarnos información a través de nuestro formulario de contacto.

Entradas relacionadas:

balance ciberseguridad 2024Balance de incidentes en ciberseguridad en 2024 microsoft data security¿Qué es Microsoft Purview Insider Risk Management? inteligencia artificial y riesgos de seguridad informáticaEl problema de la ciberdelincuencia impulsada por inteligencia artificial orange es multada por la agencia de protección de datosOrange es sancionada con 1,2 millones de euros por duplicar tarjetas SIM sin verificar la identidad estafa DGT multaLa DGT no envía SMS para notificar recordatorios de multas generali seguros filtracion de datosGenerali sufre una filtración masiva de datos de sus clientes Protege los datos de tu empresaVulnerabilidades causas y consecuencias servicio de asesoría jurídicaConsejos sobre seguridad digital (I)