- Una nueva campaña maliciosa utiliza correos fraudulentos para engañar a los usuarios de WhatsApp.
- Los atacantes solicitan el PIN de verificación bajo el pretexto de proteger la cuenta, pero lo usan para clonar la cuenta de la víctima.
- Meta advierte que nunca solicita información personal como el PIN de WhatsApp por correo electrónico o teléfono.
- Los usuarios deben ignorar estos correos y marcarlos como spam de inmediato.
La popular aplicación de mensajería WhatsApp, propiedad de Meta, se ha convertido en el objetivo de múltiples campañas maliciosas diseñadas para robar información personal o clonar cuentas. La última amenaza detectada utiliza correos electrónicos fraudulentos que simulan ser mensajes legítimos de la plataforma para engañar a las víctimas.
Cómo operan los atacantes
En esta campaña, los ciberdelincuentes envían correos electrónicos que parecen oficiales. Estos mensajes informan al usuario de un supuesto intento de acceso no autorizado a su cuenta de WhatsApp, instándole a restablecer el PIN de verificación. Este PIN, parte del sistema de verificación en dos pasos de WhatsApp, es clave para proteger la cuenta.
El correo fraudulento incluye un mensaje como “Solicitud para restablecer tu cuenta de WhatsApp” y pide al usuario que siga unos pasos para proteger su cuenta. Sin embargo, al proporcionar el PIN solicitado, los atacantes obtienen acceso a la cuenta, lo que les permite clonarla y bloquear al propietario legítimo.
Advertencias de Meta
Meta, la compañía detrás de WhatsApp, ha reiterado que nunca solicitará el PIN de verificación ni ningún dato personal a través de correos electrónicos o llamadas telefónicas. Este tipo de solicitudes son siempre señales de fraude y deben ser ignoradas.
Cómo proteger tu cuenta de WhatsApp
Para evitar ser víctima de esta estafa, es fundamental seguir estas recomendaciones:
- Desconfía de correos sospechosos: Si recibes un correo que solicita información personal o PINs de seguridad, márcalo como spam y elimínalo.
- Revisa la dirección del remitente: Los correos fraudulentos suelen utilizar direcciones extrañas o imitaciones de las oficiales. Si no provienen de un dominio legítimo, como @whatsapp.com, no confíes en ellos.
- Nunca compartas tu PIN de verificación: Este código es personal y no debe proporcionarse a nadie, ni siquiera a supuestos representantes de WhatsApp.
- Activa la verificación en dos pasos: Configura esta medida de seguridad directamente desde la aplicación para proteger tu cuenta con un PIN adicional.
- Mantente alerta al lenguaje del mensaje: Los correos de estafa suelen usar un tono alarmista o urgente para forzar decisiones impulsivas.
Nunca compartir información
Los usuarios de WhatsApp deben estar atentos ante intentos de fraude como este, que buscan robar cuentas utilizando correos electrónicos falsos. Ignorar estas solicitudes, verificar siempre la autenticidad de los mensajes y nunca compartir información sensible son medidas esenciales para proteger tu cuenta.
Recuerda: Meta nunca pedirá datos personales o de verificación por estas vías. Ante la duda, siempre consulta directamente desde la aplicación o el sitio oficial de WhatsApp.
