Una nueva modalidad de estafa en WhatsApp encendió las alertas en Argentina y otros países de Latinoamérica durante diciembre de 2025. A diferencia de fraudes anteriores, este ataque no comienza con enlaces sospechosos ni archivos maliciosos, sino con un recurso tan simple como efectivo: llamadas perdidas y mensajes breves diseñados para despertar curiosidad y urgencia.
El objetivo final es claro: robar la cuenta de WhatsApp de la víctima, acceder a sus conversaciones privadas y utilizar su identidad digital para estafar a contactos cercanos.
Cómo funciona la estafa paso a paso
El primer contacto suele ser una llamada perdida desde un número desconocido, muchas veces con prefijos internacionales, o un mensaje genérico del tipo: “Tengo algo importante que decirte, ¿me podés agregar a WhatsApp?”. En algunos casos, se utilizan audios automatizados o voces con acento extranjero para reforzar la sensación de urgencia.
Cuando la persona responde o agrega el número, los delincuentes avanzan a la segunda etapa: intentan iniciar sesión en la cuenta de WhatsApp desde otro dispositivo. Como parte del proceso legítimo de la plataforma, WhatsApp envía un código de verificación de seis dígitos al teléfono del usuario real.
Ahí aparece el engaño central. Los estafadores solicitan ese código con excusas como “te llegó por error”, “es para validar un contacto” o “es una comprobación de seguridad”. Si la víctima lo comparte, pierde el control total de su cuenta en cuestión de minutos.
Una vez dentro, los atacantes activan la verificación en dos pasos con su propio PIN y bloquean al dueño original, dejándolo sin posibilidad inmediata de recuperar el acceso.
Qué hacen con la cuenta robada
El secuestro de la cuenta es solo el comienzo. Con acceso completo a los chats, los estafadores analizan conversaciones, vínculos y formas de expresarse para imitar al usuario de manera creíble.
Luego contactan a familiares, amigos o colegas con mensajes urgentes: problemas con pagos, transferencias de último momento, emergencias personales o pedidos de ayuda económica inmediata. La clave del éxito de esta estafa es la confianza preexistente: los mensajes llegan desde un número conocido y con un tono familiar.
En muchos casos, las víctimas secundarias transfieren dinero o comparten información sensible sin sospechar que están hablando con un impostor. El objetivo final es el robo de fondos, el acceso a cuentas bancarias o la obtención de datos personales para fraudes posteriores.
Por qué esta estafa es tan efectiva
Especialistas en ciberseguridad advierten que este tipo de ataques aprovecha tres factores clave:
la inmediatez de WhatsApp como canal de comunicación, la confianza entre contactos y la falta de conciencia sobre cómo funcionan los sistemas de verificación.
Desde WhatsApp (Meta) recuerdan que el código de seis dígitos es personal e intransferible, y que la plataforma nunca lo solicita por mensaje, llamada ni correo electrónico. Compartirlo equivale a entregar las llaves de la cuenta.
Cómo protegerse y evitar el robo de la cuenta
Las recomendaciones oficiales coinciden en una serie de medidas básicas pero fundamentales. La primera es no responder ni agregar números desconocidos, incluso si el mensaje parece creíble o urgente.
También es clave activar la verificación en dos pasos desde la configuración de WhatsApp, estableciendo un PIN seguro que solo el usuario conozca. Esta capa adicional dificulta que un atacante tome control de la cuenta, incluso si logra iniciar el proceso de registro.
Otra práctica recomendada es revisar periódicamente los dispositivos vinculados y cerrar cualquier sesión que resulte sospechosa. Además, ajustar la privacidad para limitar quién puede ver la foto de perfil, el estado y la información personal reduce la exposición ante desconocidos.
Ante intentos de fraude, WhatsApp sugiere bloquear y denunciar el número directamente desde la aplicación, lo que contribuye a frenar la propagación de estas campañas.
Una amenaza en expansión
El crecimiento de esta modalidad de estafa confirma una tendencia preocupante: los ataques digitales ya no dependen de técnicas complejas, sino de ingeniería social bien ejecutada. Una llamada perdida o un mensaje ambiguo pueden ser suficientes para comprometer una identidad digital completa.
En un contexto donde WhatsApp es una herramienta central para la comunicación personal y laboral, la prevención y la información siguen siendo la mejor defensa. Compartir estas advertencias con familiares y contactos puede marcar la diferencia entre un intento fallido y una cadena de estafas difícil de detener.
Leer más
- 40% de las empresas no sabe cómo priorizar su inversión en ciberseguridad
- Un negocio de USD 28.500 millones: por qué la observabilidad es la próxima gran apuesta tecnológica
- Check Point Software lanza el firewall cuántico R82.10 para acelerar la adopción segura de la IA en empresas
