El Servicio General de Inteligencia y Seguridad de los Países Bajos (AIVD) ha advertido sobre una creciente campaña de phishing dirigida a usuarios de aplicaciones de mensajería como WhatsApp y Signal, mediante la cual atacantes intentan tomar control de cuentas personales para acceder a conversaciones, contactos y grupos de chat.
Las campañas han sido detectadas a nivel internacional y han tenido como objetivo a funcionarios, periodistas y otras personas con acceso a información sensible, aunque cualquier usuario de estas plataformas puede ser víctima de este tipo de fraude.
¿Cómo los ciberdelincuentes intentan robar cuentas de WhatsApp y Signal?
Los especialistas identifican dos métodos principales utilizados por los atacantes para comprometer cuentas de WhatsApp o Signal.
El primero consiste en el secuestro directo de la cuenta. En este caso, los atacantes se hacen pasar por el soporte técnico de la aplicación o por un supuesto chatbot de seguridad. La víctima recibe un mensaje que advierte sobre actividades sospechosas en su cuenta y le pide completar un proceso de verificación.
Durante ese proceso, el usuario es inducido a compartir el código de verificación que recibe por SMS o el PIN de la aplicación. Con esa información, los atacantes pueden registrar la cuenta en otro dispositivo y tomar control total del perfil, acceder a los contactos y leer mensajes enviados al usuario o en grupos donde participa.
El segundo método utiliza códigos QR o enlaces falsos. Los delincuentes envían un enlace o un código QR con el pretexto de invitar a la víctima a un grupo o a verificar su cuenta. Sin embargo, al escanear el código o abrir el enlace, el usuario termina vinculando su cuenta a un dispositivo controlado por el atacante.
Una vez vinculado el dispositivo, los delincuentes pueden leer los chats, acceder al historial de conversaciones e incluso enviar mensajes en nombre de la víctima, muchas veces sin que el usuario lo note de inmediato.
¿Cómo prevenir el robo de cuentas de WhatsApp y Signal?
Entre los casos más frecuentes se encuentran mensajes falsos que solicitan códigos de verificación, enlaces maliciosos para supuestas promociones o premios; así como invitaciones a grupos o enlaces que terminan vinculando dispositivos externos.
De acuerdo con el informe de ciberseguridad, no se debe compartir nunca códigos de verificación ni el PIN de la aplicación a través de mensajes, incluso si la solicitud parece provenir del servicio técnico.
También se aconseja desconfiar de mensajes que alertan sobre problemas urgentes en la cuenta o que solicitan escanear códigos QR o abrir enlaces para verificar información.
Otra medida clave es revisar periódicamente la lista de dispositivos vinculados a la cuenta en WhatsApp o Signal y eliminar aquellos que resulten desconocidos o sospechosos.
Más en Andina:(FIN) SPV
JRA
Publicado: 10/3/2026