Los ataques dirigidos a secuestrar cuentas de WhatsApp siguen en aumento en América Latina, según una alerta emitida por Kaspersky. La firma de ciberseguridad advierte que los ciberdelincuentes están utilizando cuentas comprometidas para hacerse pasar por las víctimas y estafar a sus contactos con mensajes falsos, muchas veces apelando a emergencias o favores urgentes.

Una vez que los atacantes toman el control de una cuenta, esta puede presentar comportamientos inusuales como respuestas que el usuario no envió, cambios en el nombre o la foto de perfil, inclusión en grupos desconocidos o incluso el cierre de sesión en todos los dispositivos.

De acuerdo con Kaspersky, los criminales emplean dos métodos principales para acceder a las cuentas. El primero consiste en usar la función de Dispositivos vinculados para espiar conversaciones sin que el titular lo note. El segundo, más agresivo, busca registrar la cuenta en un nuevo dispositivo, lo cual es posible si logran obtener el código de verificación por SMS o llamada, ya sea mediante engaños, ingeniería social o duplicación de la tarjeta SIM.

Una vez adentro, los atacantes pueden activar un PIN de verificación en dos pasos, dificultando que el verdadero dueño recupere el acceso. Si esto ocurre, solo será posible restablecer el control desde el correo vinculado, o tras esperar siete días si no se cuenta con uno.

Métodos de seguridad en WhatsApp

Además de instalar una solución de ciberseguridad confiable, la compañía recomienda las siguientes medidas para reducir el riesgo:

  • Activar la verificación en dos pasos.
  • Vincular un correo electrónico de recuperación.
  • No compartir códigos de verificación bajo ninguna circunstancia.
  • Solicitar al operador móvil una capa adicional de protección para la SIM.

Según el estudio Resaca Digital de Kaspersky, más del 43?% de los usuarios en la región aún no cuenta con protección activa en sus dispositivos móviles. Y aunque el 39?% afirma que ignora mensajes sospechosos, esta cifra se reduce considerablemente cuando los atacantes se hacen pasar por familiares o amigos.

La empresa también recomienda que, en caso de sospecha de una cuenta comprometida, se alerte de inmediato a los contactos por otros medios para evitar que caigan en la estafa, y que se utilicen los estados de WhatsApp o redes sociales para amplificar la advertencia.

 

***************************

¡Reciba gratuitamente el boletín de Mobile Time Latinoamérica y manténgase bien informado sobre tecnología móvil y negocios! Regístrese aquí.