Cómo proteger tu WhatsApp de ataques de suplantación de identidad
Los ataques cibernéticos destinados a secuestrar cuentas de mensajería instantánea, como WhatsApp, siguen en aumento
Según expertos de Kaspersky, estos ataques no solo buscan robar información, sino también suplantar a las víctimas para contactar a sus familiares y amigos con mensajes fraudulentos, generalmente apelando a emergencias o favores urgentes.
Los ciberdelincuentes utilizan principalmente dos métodos para comprometer una cuenta de WhatsApp. El primero implica acceder a través de la función "Dispositivos vinculados", lo que les permite leer mensajes y monitorear conversaciones en tiempo real sin desconectar al titular. El segundo método es más agresivo y consiste en registrar la cuenta en otro teléfono como si se tratara de un cambio legítimo.
Para lograr esto, los atacantes suelen obtener el código de verificación enviado por SMS, llamada o mensaje emergente mediante ingeniería social o duplicación de SIM
Una cuenta comprometida puede mostrar comportamientos extraños, como respuestas que el usuario no envió, mensajes eliminados sin explicación, cambios en el nombre, foto o estado, e incluso la inclusión en grupos desconocidos. En casos graves, la aplicación puede cerrar la sesión y notificar que la cuenta está activa en otro dispositivo.
Si se sospecha que una cuenta ha sido comprometida, es posible recuperar el control cerrando todas las sesiones abiertas desde la configuración. Si ya se ha sido bloqueado, se puede intentar registrarse nuevamente con el número de teléfono.
En caso de que se solicite un PIN de verificación en dos pasos que no se configuró, es probable que el atacante lo haya activado. En este caso, se puede restablecer desde el correo electrónico vinculado o esperar siete días para recuperar el acceso
Para prevenir estos incidentes, Kaspersky recomienda activar la verificación en dos pasos, asociar un correo electrónico de recuperación, evitar compartir códigos o enlaces, solicitar protección adicional al operador móvil, e instalar una solución de ciberseguridad confiable. Además, es crucial informar a los contactos lo antes posible para evitar que caigan en estafas creyendo que la víctima está detrás de los mensajes.
Lo preocupante de estos ataques no es solo su volumen creciente, sino el grado de sofisticación que están alcanzando. Ya no se trata de simples robos de cuentas, sino de esquemas bien planeados que combinan suplantación de identidad, ingeniería social y fraudes financieros.
Los atacantes buscan manipular emocionalmente a los contactos de la víctima para obtener dinero o acceso a otras cuentas, utilizando cuentas reales para evadir filtros automatizados de seguridad
