Alerta por una nueva estafa que llega por WhatsApp y es difícil advertir
Especialistas del CPCIBA advierten sobre un fraude que no requiere hackear contraseñas, sino que utiliza la función de "dispositivos vinculados" para espiar a las víctimas.
El Consejo Profesional de Ciencias Informáticas de la Provincia de Buenos Aires (CPCIBA) ha emitido una advertencia urgente sobre una nueva modalidad de ciberdelito. Se trata de una estafa en WhatsApp que evita los métodos tradicionales de hackeo para centrarse en el abuso de la función oficial de vinculación de dispositivos, permitiendo a los atacantes tomar el control de la cuenta mediante técnicas de manipulación psicológica e ingeniería social.
La trampa de la "vinculación legítima"
A diferencia de otros ataques conocidos, como el secuestro de la tarjeta SIM o el robo del código de verificación SMS, esta nueva modalidad se aprovecha de una herramienta propia de la aplicación. Según detallaron los expertos del CPCIBA, la estafa comienza con un mensaje señuelo. Este puede provenir de un contacto cuya cuenta ya ha sido comprometida o simular ser un servicio técnico oficial.
El mensaje incluye un enlace con una excusa convincente: visualizar una foto, reproducir un video exclusivo o solucionar un supuesto error de seguridad en la cuenta. Al hacer clic, la víctima es redirigida a una página falsa que imita a la perfección la estética de WhatsApp o de plataformas conocidas. Es aquí donde ocurre el fraude: el sitio solicita realizar una "verificación" mediante el escaneo de un código QR o la introducción de un código numérico.
Sin saberlo, el usuario no está verificando su identidad, sino que está autorizando el acceso de un dispositivo externo (la computadora o celular del estafador) a su propia cuenta, utilizando la función legítima de WhatsApp Web o multidispositivo.
El peligro del "espía silencioso"
Lo que hace particularmente peligrosa a esta modalidad es su sutileza. Una vez que el estafador logra vincular su dispositivo, la víctima no pierde el acceso a su teléfono ni nota interrupciones en el servicio. El atacante opera en las sombras, manteniendo una sesión paralela abierta.
Esto permite al delincuente leer conversaciones en tiempo real, descargar archivos históricos, acceder a la lista de contactos y, lo más grave, enviar mensajes suplantando la identidad del titular.
"Esta maniobra facilita la propagación de la estafa a nuevos contactos y grupos, la solicitud de dinero y sobre todo el acceso a información sensible como fotografías, videos y claves bancarias", explicaron desde el Consejo. El acceso a estos datos convierte a la víctima en un blanco fácil para extorsiones o vaciamiento de cuentas digitales.
Ingeniería social: el factor humano
Desde el CPCIBA remarcan que este delito se encuadra en la ingeniería social. No se trata de una falla técnica de la plataforma de Meta, sino de la explotación de la confianza y el desconocimiento del usuario.
Los ciberdelincuentes apelan al sentido de urgencia o a la curiosidad. Al no requerir contraseñas complejas ni software de intrusión, la barrera de entrada para el estafador es baja, y la tasa de éxito depende enteramente de la distracción de la víctima. Las cifras de ciberdelito han ido en aumento, y modalidades que involucran la suplantación de identidad son las que más crecen debido a la masividad de la mensajería instantánea.
Cómo protegerse: recomendaciones oficiales
Para blindar la seguridad de la cuenta y evitar caer en esta trampa, los especialistas enumeran cinco pasos fundamentales:
- Desconfianza cero: No ingresar a enlaces sospechosos, incluso si provienen de contactos conocidos (podrían estar hackeados).
- Códigos sagrados: Nunca introducir códigos de vinculación si no se inició voluntariamente una acción desde la aplicación.
- Auditoría constante: Revisar periódicamente en WhatsApp la opción “Dispositivos vinculados”. Si aparece una sesión desconocida (por ejemplo, un navegador Chrome o un dispositivo con un sistema operativo que no usas), cerrarla de inmediato.
- Doble barrera: Activar la verificación en dos pasos para sumar una capa extra de seguridad.
- Sentido común: Desconfiar de mensajes urgentes, premios increíbles o advertencias de bloqueo inminente.
Finalmente, los informáticos instaron a la población a mantenerse informada. La prevención es la herramienta más efectiva contra el ciberdelito en una era donde nuestra identidad digital es tan valiosa como nuestra identidad física.