NEMIA UY

Newsletter de Ciberseguridad para Uruguay

Ingeniería social telefónica: la estafa más común del país

Hablemos de los "hackeos" a WhatsApp

Ingeniería social telefónica

En Uruguay, una de las consultas más frecuentes vinculadas a delitos informáticos es la frase: "me hackearon el WhatsApp". Sin embargo, en la gran mayoría de los casos, no existe un hackeo en sentido técnico, sino una estafa basada en ingeniería social, ejecutada principalmente a través de llamadas telefónicas.

Este tipo de maniobra se ha transformado en la modalidad más común de apropiación de cuentas de WhatsApp en el país.

¿Cómo funciona esta estafa?

El mecanismo es simple, repetitivo y altamente efectivo:

Llamada telefónica fraudulenta

La víctima recibe una llamada de una persona que se hace pasar por una operadora telefónica, "soporte técnico" o "área de seguridad". El tono es profesional y convincente.

Generación de urgencia

El interlocutor informa que "alguien está intentando ingresar a su cuenta de WhatsApp" o que se detectó una actividad sospechosa, indicando que es necesario actuar de inmediato para evitar el bloqueo o la pérdida de la cuenta.

Solicitud del código de traslado de dispositivo

Durante la llamada, la víctima recibe un código por SMS o por la propia aplicación. El estafador solicita dicho código bajo el pretexto de "verificar identidad" o "bloquear el acceso no autorizado". Ese código no es un código de seguridad, sino el código de verificación que permite registrar la cuenta de WhatsApp en otro dispositivo.

Pérdida del control de la cuenta

Una vez entregado el código, el atacante registra la cuenta en su propio dispositivo. Automáticamente, la víctima queda desconectada y pierde acceso a su WhatsApp.

Solicitud de dinero a contactos

Con la cuenta ya comprometida, el estafador se comunica con familiares, amigos o conocidos de la víctima, solicitando dinero de forma urgente, aprovechando la confianza previa.

¿Por qué no se trata de un "hackeo"?

En estos casos:

  • No se vulnera la infraestructura de WhatsApp
  • No se explotan fallas técnicas
  • No se utiliza malware ni aplicaciones espía

Lo que ocurre es una entrega voluntaria del acceso, inducida mediante engaño. Técnicamente, se trata de ingeniería social, no de un ataque informático.

Mitos frecuentes

  • "Entraron porque abrí un link"
  • "Me instalaron algo sin que me diera cuenta"
  • "WhatsApp fue hackeado"

En la mayoría de los hechos analizados, la cuenta se pierde únicamente después de brindar el código de verificación.

Medidas de prevención clave

  • Nunca brindar códigos recibidos por SMS o WhatsApp
  • Desconfiar de llamadas que generen urgencia
  • Cortar la comunicación ante solicitudes de este tipo
  • Activar la verificación en dos pasos (PIN)
  • Revisar periódicamente los dispositivos vinculados

Un punto fundamental a recordar: Ninguna empresa telefónica ni servicio de soporte legítimo solicita códigos de WhatsApp por llamada.

Reflexión final

Hablar de "hackeos" a WhatsApp puede llevar a una falsa sensación de inevitabilidad. En realidad, estas estafas se basan en manipulación psicológica y, por lo tanto, son prevenibles.

Informarse, desconfiar y conocer cómo operan estas maniobras es hoy la principal herramienta de protección.

Volver al inicio