Las estafas online son uno de los delitos más comunes y 2025 podría no ser la excepción, por lo que no está de más conocer los cinco engaños más típicos con los que se puede hackear el WhatsApp.
El mecanismo de entrada con el que los delincuentes acceden a la cuenta personal de app de mensajería cambia según la modalidad, pero el fin es el mismo: suplantar la identidad de la persona, robar su información y solicitar a sus contactos que le envíen dinero. De esta manera, las estafas por WhatsApp no solo afectan a la víctima, sino también a su entorno más cercano.
Aunque se hable de hackeos, lo cierto es que la mayoría de los robos de cuentas de WhatsApp o cuentas de banco se hacen mediante lo que se denomina “ingeniería social”. O dicho de otra forma: relatos falsos para engañar a la persona y que entregue su información personal.
Una de las acciones más comunes que las personas realizan con sus celulares es escanear códigos QR. Detrás de estos mecanismos puede estar el menú de un restaurant, una cuenta a pagar y un sinnúmero de operaciones más. De un tiempo a esta parte, también una estafa.
El laboratorio de Seguridad Informática de ESET, una empresa de ciberseguridad, descubrió esta nueva estafa digital llamado WhatsApp Spoofing, mediante la que los delincuentes toman el control parcial de la cuenta para poder enviar mensajes en lugar de la víctima, pero sin quitarle el acceso, ya que eso alertaría sobre su presencia no autorizada.
Para tener éxito, los estafadores solo necesitan que la víctima potencial tenga un momento de distracción o confianza y escanee un QR apócrifo, que les garantice este acceso compartido a la cuenta: “Este tipo de ataques puede pasar desapercibido por la víctima, ya que podrá seguir logueándose y abriendo a su sesión de WhatsApp Web o desktop”, detalla Fabiana Ramírez Cuenca, investigadora de ESET Latinoamérica.
“El pedido de escaneo de código se lleva adelante con técnicas de ingeniería social para convencer a la víctima de que realice el escaneo”, señala Ramírez Cuenca, a la par que asegura la principal vulnerabilidad de las víctimas: ”La falta de atención o capacitación de los usuarios en seguridad informática hace que los atacantes se vuelquen a este tipo de tácticas por su efectividad”.
Las personas que tienen WhatsApp están acostumbradas a recibir mensajes oficiales de la red social, que les comenta novedades en la aplicación. Muchos delincuentes se aprovechan de esta situación para hacerse pasar por soporte del WhatsApp, y arrancarle a sus víctimas información que les permita acceder a la cuenta personal.
En el mensaje, los estafadores se presentan como “Soporte técnico de WhatsApp” haciéndose pasar por la empresa de mensajería móvil. El nombre del número, al no estar en los contactos, también aparece como “Soporte de WhatsApp”. De todas formas, hay que tener en cuenta que la cuenta oficial de WhatsApp no permite respuestas, lo cual es una buena manera de distinguir ambas fuentes.
Siguiendo la estafa, el supuesto soporte menciona que la cuenta a la que le escribe está siendo abierta en otro dispositivo y le pide confirmación de que es la misma persona. Para confirmar ese mensaje piden que se responda solo “sí” o “no”, y de esta manera parecen legítimos.
Además de esto, ponen un link de la compañía para ganar la confianza de las personas y así parecer que realmente son el soporte de la aplicación. Sin embargo, esto solo lo hacen para luego preguntar a la persona datos de su cuenta y poder acceder a la misma.
Nunca está de más recordar la estafa más común de WhatsApp, en la que los delincuentes se hacen pasar por una institución conocida —un banco, el Gobierno, etcétera— para extraer información de las personas y acceder de esta manera a su cuenta,
En este sentido, es importante recordar que no es común que una institución importante se contacte por WhatsApp con sus clientes. Los delincuentes suelen aducir una emergencia, como la adjudicación de dinero o un intento de estafa, lo que además genera una ansiedad en sus víctimas que las hace bajar la guardia.
“Hola estimado usuario, mi nombre es Anás de atención al cliente del grupo Banco Santander. Intentamos contactarte vía llamada telefónica sin éxito. Le informamos con urgencia de que hoy se le concedió un préstamo erróneo por el importe de (X cantidad) en su cuenta terminada en (X números)”, es uno de los mensajes que emplean los criminales para esta estafa virtual.
En este caso, los especialistas suelen aconsejar no dejarse llevar por lo alarmante del mensaje, respirar y ver las cosas con perspectiva. Así, se puede evaluar seriamente la verosimilitud del mensaje, chequear su contenido con los canales oficiales de la empresa que se aduce o contactarlos a través de sus teléfonos oficiales.
Ante la proliferación de casos como el antes descrito, se sumó otra modalidad: el vishing, donde el engaño se hace a través de una llamada. Aunque parezcan detalles, la manera en que se plantea la estafa hace la diferencia respecto a su credibilidad, ya que hablar con un ser humano puede hacer que la persona se confíe de una manera que no lo haría a través de mensajes.
Además, una conversación telefónica dota de mayor gravedad a las palabras del estafador, que de esta manera puede crear con mayor facilidad un clima de amenaza y ansiedad. Al igual que en las otras estafas, el objetivo de los delincuentes es extraer información que permita acceder a la cuenta o hacer que la persona escanee un código con el mismo fin.
Ahora se suma una vuelta de tuerca a esto de la que se está hablando mucho, y que podría hacerse más popular en el futuro cercano: el vishing potenciado por inteligencia artificial. Aprovechando que hay herramientas de IA que pueden clonar una voz a partir de unas pocas frases, y tienen la ductilidad de los chatbots modernos, la estafa se industrializa. Ahora se puede programar un chatbot para que insista, haga chistes para alivianar la charla, meta la referencia a algún dato compartido si lo obtuvo y otros recursos que permiten a quienes la programan acceder a las cuentas de WhatsApp de la víctima.
Entre la cantidad de mensajes que pueden caer bajo la sospecha de ser una estafa, hay unos que tienen la delantera: aquellos que traen una propuesta laboral con un número cuyo prefijo es del extranjero.
Las primeras cifras del contacto pueden ayudar a precisar su origen: +62 aparece para números de Indonesia, +91 para casos de la India, +234 en Nigeria, +263 que corresponde a Zimbabwe y +212 para Marruecos. Estos son algunos de los orígenes más comunes de las estafas, que también pueden revelar el entramado global con el que se ocultan algunos de los que llevan adelante este tipo de delitos.
La oferta laboral puede llegar sin preámbulo, y en muchas lo que se le pide al receptor es comentar en publicaciones de sitios reconocidos como Mercado Libre o redactar reseñas positivas en Google Maps a cambio de dinero. Para realizar los pagos, los estafadores solicitan a las víctimas ciertos datos personales y, en muchos casos, envían un link con “una cuenta bancaria” donde se depositará el dinero.
Según explicaron distintos usuarios que compartieron su enojo y frustración a través de las redes sociales, los estafadores establecen un vínculo de mayor confianza al abonar por transferencia bancaria los primeros trabajos. Sin embargo, alcanzada cierta suma, el sistema cambia y empieza una “segunda instancia” que implica la compra de productos en sitios de e-commerce. En esta parte del proceso comienza la estafa concreta: los criminales envían un link de una supuesta entidad financiera que centraliza los movimientos de dinero. Allí, la víctima debe transferir plata para las compras de los productos y esperar sus comisiones, que nunca llegan.
Los comentarios están cerrados.