Instituto Nacional de ciberseguridad. Sección Incibe

Nuevo método para robar cuentas de WhatsApp a través de videollamada

Fecha de publicación 01/07/2025
Nuevo método para robar cuentas de WhatsApp a través de videollamada

¿Qué ha ocurrido?

Se puso en contacto con la Línea de Ayuda de Ciberseguridad de INCIBE a través del teléfono gratuito y confidencial 017, un usuario buscando asesoramiento sobre lo que le había ocurrido.

Nos informó que había perdido el control de su cuenta de WhatsApp tras recibir una videollamada de un contacto en la que solo se veía oscuridad, al comentárselo este le indicó que tenía un problema con el dispositivo y que compartiese pantalla para comprobar si así funcionaba.

En ese momento recibió una notificación en la parte superior de la pantalla, tratándose de un SMS de WhatsApp con su código de seguridad. Al estar compartiendo pantalla, este código fue visible para su interlocutor.

Inmediatamente después se cerró la aplicación, siendo imposible volver a acceder.

En las siguientes horas, algunos de sus contactos le informaron que estaban recibiendo mensajes desde su cuenta de WhatsApp solicitándoles dinero a través de Bizum de manera urgente. Y otros solicitándoles un código que acababan de recibir a través de SMS.

Decidió ponerse en contacto con nosotros para buscar orientación sobre cómo proceder.

¿Qué pautas le hemos dado?

Por nuestra parte, explicamos al usuario los pasos a seguir, dándole las siguientes pautas:

  • En la medida de lo posible, avisar a todos sus contactos para evitar que caigan en algún engaño.

  • Avisar al contacto desde el que recibió la videollamada para que tome las mismas medidas que él, al haber sido víctima también del robo de la cuenta de WhatsApp.

  • Intentar reinstalar la aplicación para forzar a recibir nuevamente un código, en caso de indicarle un tiempo de espera entre 9 a 11 horas, intentarlo posteriormente.

  • Contactar con el soporte de WhatsApp, en caso necesario, en el email de contacto support@whatsapp.com para solicitar ayudar.

  • Si por este medio tampoco conseguían recuperar la cuenta, ponerse en contacto con el Delegado de protección de datos de WhatsApp.

  • Si con los pasos anteriores y en el plazo de un mes no recibe respuesta o bien esta es negativa, acudir a la Agencia Española de Protección de Datos para denunciar la falta de atención al derecho.

  • Recopilar todas las evidencias posibles.

  • Presentar una denuncia de forma presencial ante las Fuerzas y Cuerpos de Seguridad del Estado puesto que había sufrido suplantación de identidad.

De forma preventiva:

  • Establecer la verificación en dos pasos.

  • No compartir pantalla sin estar seguro con quien se hablar.

  • Nunca facilitar o compartir ningún código que recibiese ya que estos son personales e intransferibles.

Si alguno de sus contactos resultase estafado:

  • Recomendarles ponerse en contacto con nosotros a través del teléfono 017 o alguno de nuestros otros canales.

  • Recopilar todas las evidencias de las que dispongan.

  • Interponer una denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado.

  • Ponerse en contacto con su entidad bancaria para comentar lo sucedido y tomar las medidas oportunas.

  • En caso de no resultar favorable la solicitud a través de la entidad bancaria, presentar la reclamación para recuperar su dinero a través del Banco de España

Finalmente, le recordamos que ante cualquier otra duda o consulta sobre ciberseguridad, estamos a su disposición en la Línea de Ayuda en Ciberseguridad de INCIBE, todos los días del año, de 8 a 23 horas.

Tu Ayuda en Ciberseguridad