genbeta.com

Esta joven valenciana hizo clic donde no debía y terminó pidiendo dinero a todos sus contactos de WhatsApp (sin saberlo)

Lo que comenzó como un inocente gesto de apoyo a una niña en un supuesto concurso de ballet, ha terminado convirtiéndose en un gran dolor de cabeza para Elena, una joven valenciana de 23 años. Todo comenzó a mediados de la semana pasada, cuando recibió un mensaje aparentemente inofensivo a su WhatsApp. Provenía de un compañero de trabajo que pedía el típico apoyo a una candidata en un concurso: "Hola. ¿Puedes votar a mi prima? Es muy fácil. Sólo te llevará un momento...". Nada parecía sospechoso: la petición venía de alguien conocido. De modo que Elena accedió al enlace, que la condujo a una web bien diseñada, aparentemente dedicada a un concurso infantil de ballet. Allí aparecía la fotografía de una niña llamada María y otra participante. El diseño era convincente, y nuestra protagonista votó por la pequeña María... dando así el primero de una serie de pasos cuidadosamente orquestados por los ciberestafadores. El gancho final: la verificación telefónica Justo después de emitir su voto, el sitio web solicitó una verificación de número de teléfono "para evitar duplicidades". Sin pensar en ello dos veces, Elena introdujo su número. Recibió un SMS que, al verificarlo, otorgó a los delincuentes el control de su cuenta de WhatsApp. ¿Cómo es eso posible? Es un caso del 'timo de los seis dígitos'. Cuando instalas WhatsApp en un nuevo dispositivo, la app te pide tu número de teléfono y te envía un código de verificación por SMS para confirmar que eres el dueño de ese número. Ese código es lo que valida el inicio de sesión. Así: La víctima visita una web falsa (en este caso, un concurso ficticio), donde introduce su número de teléfono. WhatsApp entonces envía un SMS con el código de verificación al teléfono de la víctima, como lo haría si ella misma quisiera iniciar sesión en otro móvil. La web le pide "verificar el número" y le dice que ingrese el código que acaba de recibir. Elena, sin sospechar, introduce el código recibido (de WhatsApp) en esa web (en realidad, lo entrega a los delincuentes). Con ese código, los estafadores completan la verificación en su propio dispositivo, y se apoderan de su cuenta de WhatsApp. En Genbeta Por no leer bien una notificación, perdió dinero vendiendo su coche en lugar de ganarlo. La culpa fue de esta estafa con Bizum Una vez verificada la cuenta en su móvil, la cuenta de WhatsApp se desactiva en el móvil original (como medida de seguridad de la propia aplicación), y pasa a estar activa sólo en el dispositivo de los criminales. El ataque: 500 contactos, 500 peticiones Y así quedó todo listo para que, el pasado viernes por la mañana, estallase el caos: más de 500 personas de su agenda de contactos comenzaron a recibir mensajes alarmantes, aparentemente enviados por ella: «Hola». «¿Qué tal?». «¿Crees que podrías mandarme 300 euros por Bizum? Mañana te lo devuelvo». «Tengo que pagar una factura urgente». Lo más desconcertante para Elena fue no darse cuenta de inmediato: ya no podía ver los mensajes que estaban enviando los estafadores en su nombre, ni las respuestas que les llegaban mediante mensajes de WhatsApp. Solo comenzó a sospechar cuando su teléfono empezó a sonar con decenas de llamadas de familiares y amigos preocupados: "¿Qué te pasa?", preguntaban. "¿Estás bien?, ¿por qué necesitas dinero?". Fue entonces cuando comprendió que había sido víctima de un timo. El método de la estafa El engaño no terminaba con el mensaje. Si algún contacto accedía a hacer el ingreso por Bizum, los estafadores redirigían el pago a un número de teléfono diferente: "Envíaselo a mi amigo", decían, inventando excusas para justificar el desvío. Este procedimiento permite a los delincuentes recolectar transferencias desde distintos remitentes, sin levantar sospechas de inmediato: la velocidad con la que operan y la confianza generada al suplantar la identidad de una persona conocida hace que muchos no duden en ayudar. El calvario de 'recuperar' la cuenta Recuperar el control de su cuenta fue, para Elena, otro dolor de cabeza: intentó contactar con el soporte técnico de WhatsApp, pero solo encontró una interfaz automatizada mediante IA que no lograba dar respuesta su problema. Sin atención humana y con los delincuentes manipulando a sus contactos, decidió centrarse en denunciar el incidente ante la Policía Nacional y crear una nueva cuenta (al fin y al cabo, la antigua ya no estaba vinculada a su número de teléfono). A las 18:44 horas, por fin, pudo enviar un mensaje real desde su nueva cuenta: "Me han hackeado WhatsApp. En principio ya he recuperado completamente mi cuenta, pero si recibes mensajes extraños o sospechosos de mi número no los respondas ni sigas instrucciones. Estaban pidiendo 300 euros a todos los contactos de mi agenda. Disculpa por cualquier inconveniente". (En realidad, Elena no había "recuperado" su antigua cuenta: sus conocidos ahora tenían dos 'Elenas' en su lista

May 5, 2025 - 14:58
 0
Esta joven valenciana hizo clic donde no debía y terminó pidiendo dinero a todos sus contactos de WhatsApp (sin saberlo)

Esta joven valenciana hizo clic donde no debía y terminó pidiendo dinero a todos sus contactos de WhatsApp (sin saberlo)

Lo que comenzó como un inocente gesto de apoyo a una niña en un supuesto concurso de ballet, ha terminado convirtiéndose en un gran dolor de cabeza para Elena, una joven valenciana de 23 años.

Todo comenzó a mediados de la semana pasada, cuando recibió un mensaje aparentemente inofensivo a su WhatsApp. Provenía de un compañero de trabajo que pedía el típico apoyo a una candidata en un concurso:

"Hola. ¿Puedes votar a mi prima? Es muy fácil. Sólo te llevará un momento...".

Nada parecía sospechoso: la petición venía de alguien conocido. De modo que Elena accedió al enlace, que la condujo a una web bien diseñada, aparentemente dedicada a un concurso infantil de ballet.

Allí aparecía la fotografía de una niña llamada María y otra participante. El diseño era convincente, y nuestra protagonista votó por la pequeña María... dando así el primero de una serie de pasos cuidadosamente orquestados por los ciberestafadores.

El gancho final: la verificación telefónica

Justo después de emitir su voto, el sitio web solicitó una verificación de número de teléfono "para evitar duplicidades". Sin pensar en ello dos veces, Elena introdujo su número. Recibió un SMS que, al verificarlo, otorgó a los delincuentes el control de su cuenta de WhatsApp.

¿Cómo es eso posible?

Es un caso del 'timo de los seis dígitos'. Cuando instalas WhatsApp en un nuevo dispositivo, la app te pide tu número de teléfono y te envía un código de verificación por SMS para confirmar que eres el dueño de ese número. Ese código es lo que valida el inicio de sesión. Así:

  1. La víctima visita una web falsa (en este caso, un concurso ficticio), donde introduce su número de teléfono.
  2. WhatsApp entonces envía un SMS con el código de verificación al teléfono de la víctima, como lo haría si ella misma quisiera iniciar sesión en otro móvil.
  3. La web le pide "verificar el número" y le dice que ingrese el código que acaba de recibir.
  4. Elena, sin sospechar, introduce el código recibido (de WhatsApp) en esa web (en realidad, lo entrega a los delincuentes).
  5. Con ese código, los estafadores completan la verificación en su propio dispositivo, y se apoderan de su cuenta de WhatsApp.
Por no leer bien una notificación, perdió dinero vendiendo su coche en lugar de ganarlo. La culpa fue de esta estafa con Bizum
En Genbeta
Por no leer bien una notificación, perdió dinero vendiendo su coche en lugar de ganarlo. La culpa fue de esta estafa con Bizum

Una vez verificada la cuenta en su móvil, la cuenta de WhatsApp se desactiva en el móvil original (como medida de seguridad de la propia aplicación), y pasa a estar activa sólo en el dispositivo de los criminales.

El ataque: 500 contactos, 500 peticiones

Y así quedó todo listo para que, el pasado viernes por la mañana, estallase el caos: más de 500 personas de su agenda de contactos comenzaron a recibir mensajes alarmantes, aparentemente enviados por ella:

«Hola».
«¿Qué tal?».
«¿Crees que podrías mandarme 300 euros por Bizum? Mañana te lo devuelvo».
«Tengo que pagar una factura urgente».

Lo más desconcertante para Elena fue no darse cuenta de inmediato: ya no podía ver los mensajes que estaban enviando los estafadores en su nombre, ni las respuestas que les llegaban mediante mensajes de WhatsApp. Solo comenzó a sospechar cuando su teléfono empezó a sonar con decenas de llamadas de familiares y amigos preocupados: "¿Qué te pasa?", preguntaban. "¿Estás bien?, ¿por qué necesitas dinero?".

Fue entonces cuando comprendió que había sido víctima de un timo.

El método de la estafa

El engaño no terminaba con el mensaje. Si algún contacto accedía a hacer el ingreso por Bizum, los estafadores redirigían el pago a un número de teléfono diferente: "Envíaselo a mi amigo", decían, inventando excusas para justificar el desvío.

Este procedimiento permite a los delincuentes recolectar transferencias desde distintos remitentes, sin levantar sospechas de inmediato: la velocidad con la que operan y la confianza generada al suplantar la identidad de una persona conocida hace que muchos no duden en ayudar.

El calvario de 'recuperar' la cuenta

Recuperar el control de su cuenta fue, para Elena, otro dolor de cabeza: intentó contactar con el soporte técnico de WhatsApp, pero solo encontró una interfaz automatizada mediante IA que no lograba dar respuesta su problema.

Sin atención humana y con los delincuentes manipulando a sus contactos, decidió centrarse en denunciar el incidente ante la Policía Nacional y crear una nueva cuenta (al fin y al cabo, la antigua ya no estaba vinculada a su número de teléfono).

A las 18:44 horas, por fin, pudo enviar un mensaje real desde su nueva cuenta:

"Me han hackeado WhatsApp. En principio ya he recuperado completamente mi cuenta, pero si recibes mensajes extraños o sospechosos de mi número no los respondas ni sigas instrucciones. Estaban pidiendo 300 euros a todos los contactos de mi agenda. Disculpa por cualquier inconveniente".

(En realidad, Elena no había "recuperado" su antigua cuenta: sus conocidos ahora tenían dos 'Elenas' en su lista de contactos de WhatsApp).

Lo que le ocurrió a Elena no es un caso aislado. Las estafas digitales han aumentado significativamente en los últimos años, y las técnicas de ingeniería social utilizadas por los ciberdelincuentes son cada vez más trabajadas.

Los cinco trucos de seguridad para evitar ser víctima de una estafa de suplantación en WhatsApp
En Genbeta
Los cinco trucos de seguridad para evitar ser víctima de una estafa de suplantación en WhatsApp

¿Qué hacer para protegerse?

Las autoridades y expertos en ciberseguridad recomiendan una serie de medidas para evitar caer en este tipo de trampas:

  • Desconfía de enlaces, incluso si vienen de contactos conocidos: verifica por otro canal si el mensaje es legítimo. Y, aunque lo verifiques, ten en cuenta que el remitente también puede haber sido manipulado para usar un servicio malicioso.
  • No introduzcas números de teléfono ni códigos en webs no oficiales.
  • Activa la verificación en dos pasos en WhatsApp: añade una capa extra de seguridad a tu cuenta.
  • Evita realizar transferencias sin confirmar previamente la identidad del solicitante con una llamada (o conversación presencial, si es posible).
  • Denuncia cualquier intento de estafa a las autoridades.

Vía | Las Provincias

Imagen | Marcos Merino mediante IA

En Genbeta | Cómo denunciar fraudes en Internet y ciberestafas 

-
La noticia Esta joven valenciana hizo clic donde no debía y terminó pidiendo dinero a todos sus contactos de WhatsApp (sin saberlo) fue publicada originalmente en Genbeta por Marcos Merino .

Leer Más

Etiquetas:

Artículo Anterior

En la era del MP3, Sony quiso frenar la copia de música… y cometió el gran error...

Artículo Siguiente

Llevo años esperando un iPad que reemplace a mi Mac: estos siete cambios de iPad...

Publicaciones Relacionadas

Las ofertas de trabajo fantasma son cada vez más frecuentes: qué hay detrás de las vacantes falsas que publican las empresas

Las ofertas de trabajo fantasma son cada vez más frecue...

May 4, 2025  0

Hace 44 años Bill Gates pasó toda la noche desarrollando un videojuego para cerrar un trato millonario. Es uno de los peores de la historia

Hace 44 años Bill Gates pasó toda la noche desarrolland...

May 4, 2025  0

Bill Gates pensó que con el nuevo buscador de Microsoft, el mundo se reiría de cómo buscábamos en Google. Sufrió una derrota aplastante

Bill Gates pensó que con el nuevo buscador de Microsoft...

May 1, 2025  0