La estafa conocida como “el hijo en apuros” sigue vigente en España, adoptando nuevas formas cada vez más sofisticadas. Todo comienza con un mensaje angustiante: “Hola, papá, he perdido el móvil y te escribo desde este nuevo número. ¿Me puedes enviar dinero? Estoy en un apuro”. Detrás de este simple texto puede esconderse una compleja operación de suplantación digital que tiene como principal objetivo el control de la cuenta de WhatsApp de la víctima.
Según datos de la compañía de ciberseguridad Kaspersky, WhatsApp sigue siendo el principal blanco de los ciberataques, concentrando casi el 90% de los incidentes detectados. La razón, explica Fernando Suárez, presidente del Consejo General de Colegios de Ingeniería en Informática, es la credibilidad que ofrece una cuenta comprometida: “Si se consigue una cuenta de WhatsApp, se tiene un acceso con credibilidad a todo el espectro de amigos, familiares y compañeros de trabajo”. Esa confianza inicial puede ser explotada para solicitar dinero, datos personales o incluso contenido gráfico que, más adelante, puede ser utilizado como método de extorsión.
Una vez que los atacantes se hacen con el control de una cuenta, replican el mismo mensaje engañoso a los contactos de la víctima, pidiendo dinero a través de métodos como Bizum, PayPal o transferencias bancarias. En los casos más avanzados, llegan a utilizar tecnología de inteligencia artificial para imitar la voz del titular y enviar mensajes de audio. “Los ciberdelincuentes utilizan la cuenta comprometida para solicitar transferencias de dinero, incluso utilizando tecnologías de inteligencia artificial para imitar la voz de la víctima”, alerta Kaspersky.
El ataque comienza con la obtención del número de teléfono —a menudo disponible en foros o filtraciones en la dark web—, pero el verdadero golpe se consuma cuando el usuario entrega el código de verificación que WhatsApp envía por SMS. El engaño suele venir disfrazado de un contacto conocido que pide, supuestamente por error, ese código recibido. Al compartirlo, el usuario pierde el control de su cuenta.
¿Cómo protegerse?
Los expertos recomiendan adoptar medidas concretas para blindarse ante estos intentos de fraude. Kaspersky subraya la importancia de desconfiar de cualquier mensaje que solicite información personal o incluya enlaces sospechosos, aunque provenga de un contacto conocido. José Luis Díaz, director general de Advens en España y Portugal, coincide en que lo fundamental es verificar la identidad del remitente a través de una llamada directa.
Entre las recomendaciones clave, destacan:
-
Contactar al supuesto remitente por otro canal, como una llamada telefónica.
-
Activar la verificación en dos pasos desde la configuración de WhatsApp, estableciendo un PIN adicional y una dirección de correo de recuperación.
-
Mantener actualizado el dispositivo móvil y usar herramientas de seguridad que detecten enlaces o archivos maliciosos.
Como advierte Fernando Suárez, “nadie recibe un código si no ha solicitado antes iniciar sesión”, por lo que el primer paso para prevenir es estar alerta y no responder de forma impulsiva. La ingeniería social sigue siendo el recurso más eficaz de los ciberdelincuentes, y la prevención comienza con el sentido común.
- Esta noticia fue redactada utilizando los adelantos técnicos propios de este sitio web. Se acepta cualquier reproducción en otro medio, ojalá citando la fuente:www.eldiariodesantiago.cl
/psg
