Te llamamos
Contacta con nosotros
96 674 12 16
Whatsapp
Soporte
Área privada
Facebook-f Instagram

Alerta en Europa: hackers roban cuentas de WhatsApp y Signal engañando a los usuarios con códigos de verificación

Los servicios de inteligencia holandeses lanzan una advertencia urgente

Las agencias de inteligencia de los Países Bajos AIVD y MIVD han emitido una advertencia urgente sobre una campaña activa de ciberataques dirigida a usuarios de Signal y WhatsApp en toda Europa. Los atacantes, vinculados a grupos de hackers con respaldo del Estado ruso, están secuestrando cuentas de altos funcionarios, militares, periodistas y ciudadanos comunes mediante técnicas de ingeniería social que no requieren ningún malware ni vulnerabilidad técnica: basta con engañar al propio usuario.

Lo que hace especialmente peligrosa esta campaña es su sencillez aparente. No es necesario instalar ninguna aplicación maliciosa ni hacer clic en un enlace sospechoso. Los atacantes explotan la confianza de las víctimas en el soporte oficial de las propias aplicaciones.

¿Cómo funciona el ataque paso a paso?

El método documentado por los servicios de inteligencia holandeses funciona de la siguiente manera:

  • Contacto inicial: El atacante escribe a la víctima desde una cuenta que se presenta como «Signal Security Support Chatbot», «Signal Support» o un nombre similar que simula ser el soporte oficial de la aplicación.
  • Petición de verificación: Con el pretexto de una supuesta revisión de seguridad, actualización de cuenta o problema técnico, el falso soporte pide a la víctima que comparta el código de verificación por SMS que acaba de recibir en su teléfono.
  • Solicitud del PIN: En algunos casos, también solicitan el PIN de registro de Signal, una medida de seguridad adicional que los usuarios más precavidos activan voluntariamente.
  • Vinculación de dispositivo: Una variante del ataque consiste en enviar un código QR o un enlace de invitación para que la víctima «vincule» un nuevo dispositivo a su cuenta, sin saber que ese dispositivo está bajo el control del atacante.

Una vez que los atacantes obtienen el código de verificación y el PIN, pueden registrar la cuenta en su propio dispositivo, tomando el control completo de la misma. A partir de ese momento, pueden leer todos los mensajes entrantes, acceder a los grupos y contactos de la víctima e incluso cambiar el número de teléfono asociado a la cuenta para dificultar la recuperación.

¿A quién va dirigida esta campaña?

Aunque los objetivos prioritarios de los atacantes son perfiles de alto valor —diplomáticos, personal militar, funcionarios de gobiernos europeos y periodistas que cubren conflictos o asuntos de seguridad nacional—, la inteligencia holandesa advierte que cualquier usuario puede ser objetivo. La facilidad de ejecución del ataque y su bajo coste hacen que los grupos detrás de esta campaña puedan lanzarlo de forma masiva contra usuarios ordinarios.

Cómo proteger tu cuenta de Signal y WhatsApp ahora mismo

Tanto Signal como WhatsApp ofrecen medidas de seguridad concretas que pueden bloquear este tipo de ataque. Actívalas hoy:

  • Revisa los dispositivos vinculados: En Signal, ve a Ajustes > Dispositivos vinculados y elimina cualquiera que no reconozcas. En WhatsApp, ve a Ajustes > Dispositivos vinculados y haz lo mismo.
  • Activa el bloqueo de registro en Signal: Ve a Ajustes > Cuenta > Bloqueo de registro. Con esta opción activa, cualquier intento de registrar tu número en un dispositivo nuevo requerirá un PIN que solo tú conoces.
  • Activa la verificación en dos pasos en WhatsApp: Ve a Ajustes > Cuenta > Verificación en dos pasos y establece un PIN de seis dígitos.
  • Activa las alertas de cambio de dispositivo en Signal para recibir una notificación si alguien intenta vincular un nuevo dispositivo a tu cuenta.
  • Nunca compartas tu código de verificación: Ni Signal ni WhatsApp te pedirán jamás tu código de verificación por mensaje. Si alguien te lo pide, es un ataque sin excepción.
  • Desconfía de cualquier «soporte oficial» que te contacte por la propia app: El soporte real de Signal y WhatsApp no se comunica a través de cuentas de chat.

Un ataque de Estado contra la privacidad de los europeos

Esta campaña forma parte de un patrón más amplio de operaciones de espionaje digital atribuidas a actores vinculados al Estado ruso, cuyo objetivo es infiltrarse en las comunicaciones de objetivos estratégicos en Europa. La advertencia de los Países Bajos se suma a alertas similares emitidas por agencias de ciberseguridad de otros países europeos en las últimas semanas.

La mejor defensa sigue siendo la misma de siempre: nunca compartir códigos de verificación, activar todas las capas de seguridad disponibles y revisar periódicamente los dispositivos vinculados a tus cuentas de mensajería.

Facebook-f Instagram
Servicios
Textos Legales
Ayuda & soporte
Descubre Tu Tienda de Informática en Orihuela

¿Necesitas renovar tus equipos informáticos? ¿Buscas periféricos de calidad? En Infoexpo somos tu tienda de informática de confianza. Visítanos en nuestra tienda física en Orihuela o en nuestra tienda online y encuentra todo lo que necesitas para tu hogar o empresa. ¡Te esperamos!

Visitar la tienda Online
Copyright © 2026 Infoexpo | Todos los Derechos Reservados
Asistente
Conectando...
Hola, ¿en qué puedo ayudarte?
Llámame