CIBERSEGOVIA 02x15: Whatsapp como canal de estafas

Las estafas a través de WhatsApp se han convertido en una amenaza frecuente para miles de usuarios. Para analizar esta problemática, el experto en ciberseguridad Abel Gómez, CEO de Cibersegura, ha detallado las tácticas más comunes que utilizan los delincuentes y ha ofrecido una guía de consejos para evitar caer en sus trampas.

Según Gómez, los estafadores aprovechan una mezcla de tres ingredientes clave: la confianza que inspira un canal familiar, la inmediatez que empuja a responder sin pensar y el contexto (fotos, nombres o audios) que hace la suplantación más creíble. Se trata de un engaño basado en la ingeniería social más que en complejidades técnicas, ya que, como afirma el experto, la gente se lo cree "solo porque viene por el WhatsApp".

Las tres estafas más extendidas

Una de las modalidades más típicas es la del 'familiar en apuros'. La víctima recibe un mensaje de un supuesto hijo o familiar que dice haber perdido o roto su móvil y pide una transferencia urgente a través de Bizum. "Crean una minihistoria con un problema inmediato que activa el 'modo rescate' de los padres", explica Gómez, lo que les lleva a actuar sin verificar.

Otra estafa muy peligrosa es el 'secuestro de la cuenta de WhatsApp', conocida como 'pásame el código'. El usuario recibe un código de verificación por SMS sin haberlo solicitado, y poco después, un contacto supuestamente conocido le pide que se lo reenvíe por error. Gómez advierte: "Si lo compartes, estás entregado al ciberdelincuente", ya que ese código permite robar el acceso completo a la cuenta.

Si lo compartes, estás entregado al ciberdelincuente"

Abel Gómez

CEO de CIBERSEGURA

Finalmente, los 'enlaces trampa' y páginas falsas son otro método habitual. El gancho suele ser un mensaje que despierta la curiosidad o el miedo, como "tu paquete está retenido", "mira esta foto" o "te han denunciado". Al hacer clic, la víctima es dirigida a una web falsa que imita a una página legítima para robar sus datos personales o credenciales.

Señales para detectar un intento de fraude

Abel Gómez enumera cinco señales de alerta claras. Hay que desconfiar siempre de los mensajes que exigen urgencia, piden dinero, códigos o datos, o solicitan no llamar para confirmar. La aparición de un número nuevo con una excusa y los mensajes con un tono extraño, faltas de ortografía o enlaces sospechosos son otros indicadores clave, recordando que "la foto y el nombre se pueden copiar".

Cómo protegerse y ayudar a los demás

Para evitar estas estafas, la primera recomendación es activar la verificación en dos pasos en los ajustes de WhatsApp. Esta función solicita un PIN personal que impide el secuestro de la cuenta incluso si el delincuente consigue el código de verificación que llega por SMS.

Además, es fundamental ajustar la privacidad de la aplicación para evitar ser añadido a grupos sin permiso y silenciar las llamadas de desconocidos. El experto también aconseja tener cuidado con la información que se comparte en los estados de WhatsApp, ya que puede dar pistas a los ciberdelincuentes. Estas estafas afectan especialmente a personas mayores de 60 años, por lo que es importante ayudarles a configurar estas medidas.

Como último consejo, aunque no es exclusivo de WhatsApp, Gómez sugiere instalar una aplicación antillamadas de fraude o spam en el teléfono móvil. Estas herramientas ayudan a filtrar comunicaciones no deseadas y reducen el riesgo de caer en engaños que pueden derivar en una ciberestafa.