L'agència de ciberseguretat adverteix d'una estafa per WhatsApp i Signal

L’Agència Nacional de Ciberseguretat d’Andorra (ANC-AD) ha alertat aquest cap de setmana d’una nova estafa que permet robar comptes de WhatsApp i Signal, ambdues aplicacions de missatgeria, mitjançant l’engany als usuaris perquè comparteixin el seu codi de verificació.

Segons ha explicat l’organisme a través del compte d'X, diversos usuaris amb números espanyols han rebut missatges amb el text simple “Hola” enviats aparentment per contactes coneguts. Posteriorment, aquests contactes demanen que se’ls reenviï un codi PIN rebut per SMS, assegurant que l’han rebut per error.

En realitat, aquest codi correspon al sistema de verificació del compte. Si la víctima el comparteix, l’atacant pot prendre el control del compte en pocs segons, accedir als xats i a l’historial i continuar l’estafa amb els contactes de la víctima fent-se passar per ella.

Davant d’aquesta situació, l’ANC-AD recomana no respondre mai a aquest tipus de missatges i contactar directament amb la persona que suposadament l’ha enviat per confirmar si el compte ha estat compromès.

En cas que el codi ja s’hagi compartit, l’agència demana actuar immediatament per recuperar el compte i reforçar les mesures de seguretat.

Com a prevenció, l’organisme recomana activar les funcions de Registration Lock a Signal i el PIN de verificació a WhatsApp, així com revisar els dispositius vinculats al compte i eliminar qualsevol connexió desconeguda.

PayPal, afectada durant 6 mesos 

L'ANC també ha reportat que l'aplicació de pagament en línia, PayPal ha confirmat una filtració de dades que ha deixat exposada informació personal d’alguns usuaris del servei de préstecs Working Capital durant gairebé sis mesos.

Segons ha explicat la companyia, el problema es va originar l’1 de juliol de 2025, després d’un canvi en el codi de la sol·licitud de préstec que va deixar visibles determinats detalls sensibles. L’error no es va detectar fins al 12 de desembre de 2025, moment en què es va corregir la vulnerabilitat.

La incidència no va afectar els sistemes centrals de PayPal, però el canvi de codi va deixar una escletxa de seguretat que podria haver permès l’accés a informació privada per part de persones no autoritzades.

Entre les dades potencialment exposades hi ha noms complets, dates de naixement, números de la Seguretat Social, adreces comercials, correus electrònics i números de telèfon. Tot i que l’empresa assegura que el nombre d’afectats és reduït —al voltant de 100 clients—, la naturalesa de la informació filtrada preocupa perquè podria facilitar fraus d’identitat o estafes dirigides a petites empreses.

PayPal va enviar cartes de notificació als afectats el 10 de febrer de 2026 i va restablir les contrasenyes dels comptes implicats, obligant els usuaris a crear-ne una de nova en el pròxim inici de sessió.

L’empresa també ha informat que alguns clients van detectar transaccions no autoritzades, que ja han estat reemborsades. A més, PayPal ofereix dos anys de monitoratge gratuït del crèdit a través d’Equifax per ajudar els afectats a detectar possibles usos fraudulents de les seves dades.

Aquest incident s’afegeix a altres problemes de seguretat recents relacionats amb la plataforma. El 2025 es va posar a la venda una base de dades amb més de 15,8 milions de registres vinculats a PayPal, i el gener de 2026 es va detectar una vulnerabilitat en el sistema de factures que permetia enviar sol·licituds de pagament fraudulentes amb verificació aparentment oficial.