Publicado: septiembre 4, 2025, 5:23 am
Al chatbot de WhatsApp de Maldita.es (+34 644229319) habéis preguntado por un mensaje que alerta de un «posible ataque de WhatsApp» mediante el cual ciberdelincuentes podrían tomar el control de un dispositivo a través de un audio de pocos segundos y sin sonido. Sin embargo, el Instituto Nacional de Ciberseguridad (INCIBE) ha asegurado a Maldita.es que no tiene constancia de que se estén produciendo ataques de este tipo.
El contenido que circula sostiene que un ciberdelincuente podría enviar un audio desde un número desconocido que al ser reproducido permitiría acceder a la cámara, al micrófono y a contraseñas o archivos del dispositivo. Tanto el INCIBE como los expertos en ciberseguridad consultados por Maldita.es aseguran no tener constancia de que se estén produciendo ciberataques con estas características.
Alfonso Prendes, experto en seguridad informática, explica que la mayoría de estos ataques emplean técnicas de ingeniería social que consisten en «explotar las debilidades de los humanos». Aunque el mensaje que circula alude a un tipo distinto de ataque «que explota fallos más técnicos» en la aplicación o el sistema operativo, aclara el experto. Según Prendes, este tipo de escenario es «muy complicado, pero no imposible», ya que tanto Android como iOS cuentan con medidas de seguridad que impiden que archivos multimedia ejecuten códigos maliciosos.
Walter Osvaldo Verdejo, experto en ciberseguridad, añade que los audios están diseñados para funcionar dentro de WhatsApp y que en los sistemas actuales «no es tan sencillo ejecutar un archivo no deseado». Aun así, existen precedentes de ataques sofisticados que explotaron vulnerabilidades desconocidas, como los casos relacionados con el software espía Pegasus. Estos ataques, destacan los expertos, se dirigen a objetivos de alto valor estratégico y no a usuarios corrientes.
Los especialistas subrayan que la mejor defensa frente a posibles vulnerabilidades es mantener los dispositivos actualizados. «Actualizar un programa o aplicación es la primerísima regla en ciberseguridad», señala Prendes. Por su parte, Verdejo recuerda que WhatsApp ya ha resuelto así problemas anteriores.
José Luis Ascencio, experto en análisis de estafas, apunta que las actualizaciones no sirven si el dispositivo ya ha sido infectado, porque los atacantes suelen modificar el sistema para mantener el control. Por eso, los expertos recomiendan prevenir antes que curar.
En cuanto a cómo actuar si recibimos un audio sospechoso, Víctor Rabadán Gallego, experto en timos y estafas, aconseja desconfiar y detenerse antes de actuar. Sugiere llamar al remitente: si es un contacto legítimo responderá, mientras que un actor malicioso no lo hará. También anima a fiarse del instinto y, si persisten las dudas, pedir ayuda. En caso de sospechar que el dispositivo ha sido atacado, recomienda apagarlo y acudir a un profesional, ya que un ciberdelincuente no puede actuar sobre un móvil apagado. Además, recuerda que siempre se puede bloquear el número y contactar con el INCIBE a través de la línea gratuita 017.
