A diferencia de fraudes anteriores, este ataque no comienza con enlaces sospechosos ni archivos maliciosos, sino con un recurso tan simple como efectivo: llamadas perdidas y mensajes breves diseñados para despertar curiosidad y urgencia. El objetivo final es claro: robar la cuenta de WhatsApp.
Cómo funciona el ataque paso a paso
El engaño tiene una lógica simple que aprovecha una función legítima de WhatsApp. Cuando alguien intenta registrar un número en un nuevo dispositivo, la app envía automáticamente un código de verificación de seis dígitos al teléfono del titular. Los estafadores explotan exactamente ese mecanismo.
El proceso arranca con una llamada perdida o un mensaje de un número desconocido —o de una cuenta ya robada de un contacto conocido—. Cuando la persona responde o agrega el número, los delincuentes avanzan a la segunda etapa: intentan iniciar sesión en la cuenta de WhatsApp desde otro dispositivo. Como parte del proceso legítimo, WhatsApp envía un código de verificación de seis dígitos al teléfono del usuario real. Los estafadores solicitan ese código con excusas como "te llegó por error", "es para validar un contacto" o "es una comprobación de seguridad".
Si la víctima lo comparte, pierde el control de su cuenta en minutos. Una vez que se lo entregan, el usuario pierde el control total de su cuenta: se activa un código de verificación en dos pasos con un PIN propio, y se bloquea cualquier intento de recuperación. Con la cuenta robada, estos ciberdelincuentes se hacen pasar por la persona titular y le piden transferencias urgentes a familiares, amigos y conocidos.
La regla que nunca hay que olvidar
WhatsApp no llama ni escribe para pedir códigos. La protección contra estas estafas comienza con la desconfianza hacia comunicaciones no solicitadas. WhatsApp no realiza llamadas telefónicas para pedir códigos de verificación ni información personal. Cualquier contacto que exija datos confidenciales debe considerarse sospechoso, especialmente si proviene de un número desconocido o utiliza tácticas de presión.
Si recibís el código sin haberlo pedido, no lo compartas bajo ninguna circunstancia. Ni aunque quien lo pide sea un contacto conocido: podría ser una cuenta ya robada.
Cómo protegerse en 3 pasos
Paso 1: activá la verificación en dos pasos en WhatsApp. Ruta: Ajustes → Cuenta → Verificación en dos pasos → Activar. Este mecanismo añade una barrera adicional que dificulta el acceso para intentos no autorizados, aun cuando los delincuentes obtengan el primer código.
Paso 2: revisá periódicamente los dispositivos vinculados. En WhatsApp: Ajustes → Dispositivos vinculados. Si ves alguno que no reconocés, cerrá la sesión de inmediato.
Paso 3: si sospechás que un contacto fue hackeado, no respondas mensajes que pidan dinero o códigos. Lo más prudente es contactar con la persona por otra vía distinta, como una llamada telefónica o un SMS.
Cerrar sesión