Secuestro de Cuentas de WhatsApp en Aumento

(Financiero News-Panamá) La compañía de ciberseguridad Kaspersky emitió una alerta sobre el creciente auge de los ataques destinados a secuestrar cuentas de WhatsApp en la región.

Expertos de la firma advierten sobre las tácticas de suplantación más comunes utilizadas por los ciberdelincuentes y comparten pasos cruciales para recuperar el acceso a una cuenta comprometida y prevenir futuros incidentes.

Según Kaspersky, cada vez es más frecuente que los delincuentes cibernéticos tomen control de cuentas de WhatsApp para hacerse pasar por las víctimas y contactar a sus familiares o amigos con mensajes fraudulentos, a menudo apelando a situaciones de emergencia o solicitudes urgentes de favores.

Una cuenta de WhatsApp comprometida puede manifestar comportamientos inusuales como respuestas enviadas por el atacante, mensajes eliminados sin intervención del usuario, cambios no autorizados en el nombre, la foto de perfil o el estado, e incluso la inclusión en grupos desconocidos. En los casos más graves, la aplicación puede cerrar la sesión del usuario original, notificando que la cuenta está activa en otro dispositivo.

Los atacantes emplean principalmente dos métodos para lograr el acceso no autorizado. El primero es a través de la función "Dispositivos vinculados", que les permite conectar su propio dispositivo sin desconectar al titular de la cuenta, lo que les facilita leer mensajes y monitorear conversaciones en tiempo real. El segundo método, más agresivo, implica registrar la cuenta en un nuevo teléfono como si fuera un cambio legítimo. Si el atacante logra obtener el código de verificación enviado por SMS, llamada o a través de un mensaje emergente dentro de la misma aplicación –un engaño que consiguen mediante ingeniería social o la duplicación de la tarjeta SIM– obtienen el control total de la cuenta, desconectando por completo al usuario original.

Si un usuario sospecha que su cuenta ha sido comprometida, Kaspersky recomienda intentar ingresar a la aplicación y cerrar todas las sesiones abiertas desde la configuración. En caso de bloqueo, se debe intentar registrar nuevamente el número de teléfono. Si la aplicación solicita un PIN de verificación en dos pasos que el usuario no configuró, es probable que el atacante lo haya activado. En esta situación, el usuario podrá restablecer el PIN a través de su correo electrónico vinculado o, si no lo tiene asociado, deberá esperar siete días para recuperar el acceso.

Para una prevención efectiva, Kaspersky subraya la importancia de contar con una solución de seguridad instalada en el dispositivo móvil, capaz de identificar intentos de acceso maliciosos, enlaces fraudulentos y aplicaciones sospechosas antes de que puedan comprometer la información personal. Sin embargo, el estudio "Resaca Digital" de Kaspersky revela que más del 43% de los usuarios en América Latina aún no cuenta con protección activa en sus teléfonos, lo que los expone a estas amenazas crecientes.

Es crucial informar a los contactos lo antes posible si se sospecha de un secuestro de cuenta, para evitar que caigan en posibles estafas creyendo que los mensajes provienen del usuario legítimo. Se recomienda hacerlo mediante llamadas telefónicas u otros canales de comunicación directos. Para alertar a un mayor número de personas, se puede actualizar el estado de WhatsApp con una advertencia clara y compartirla en redes sociales. Aunque un estudio de Kaspersky indica que el 39% de los latinoamericanos tiende a ignorar o eliminar mensajes sospechosos, esta cifra disminuye significativamente cuando los atacantes se hacen pasar por familiares o amigos cercanos, apelando a la urgencia o a los lazos emocionales.

"Lo preocupante de estos ataques no es solo su volumen creciente, sino el grado de sofisticación que están alcanzando", advierte María Isabel Manjarrez, investigadora de seguridad en el Equipo Global de Investigación y Análisis para América Latina en Kaspersky. "Ya no se trata de simples robos de cuenta, sino de esquemas bien planeados que combinan suplantación de identidad, ingeniería social y fraudes financieros. El atacante no busca solamente robar información, sino manipular emocionalmente a los contactos de la víctima para obtener dinero o acceso a otras cuentas. Además, al utilizar cuentas reales, logran evadir muchos filtros automatizados de seguridad. Es una evolución preocupante del crimen digital, donde la confianza entre personas es el verdadero blanco".

Para reducir significativamente el riesgo de ser víctima de estos ataques, los expertos de Kaspersky ofrecen las siguientes recomendaciones clave:

• Activar la verificación en dos pasos: Esta función añade una capa adicional de seguridad que dificulta el acceso no autorizado a la cuenta, incluso si el código de registro es comprometido.

• Asociar un correo de recuperación: Un correo electrónico vinculado a la cuenta permite restablecer el acceso de manera rápida en caso de bloqueo.

• Evitar compartir códigos o enlaces: Ningún servicio legítimo solicitará el código de verificación. Cualquier solicitud de este tipo es una señal de intento de fraude.

• Solicitar protección adicional al operador móvil: Pedir al proveedor de telefonía móvil que bloquee la emisión de duplicados de la tarjeta SIM sin una verificación presencial o una contraseña adicional.

• Instalar una solución de ciberseguridad confiable: Contar con un software de seguridad robusto en el dispositivo móvil es fundamental para detectar y bloquear amenazas.