Kaspersky advierte sobre estafas en WhatsApp. Cuentas robadas son usadas para suplantaciones y engaños a los contactos de la cuenta robada.
El secuestro de cuentas de WhatsApp continúa en aumento y los delincuentes digitales emplean estas credenciales para suplantar identidades y realizar fraudes, especialmente con mensajes que simulan urgencias familiares. Según Kaspersky, empresa especializada en ciberseguridad, esta modalidad delictiva se ha vuelto más frecuente y sofisticada, al punto de involucrar estrategias de ingeniería social y duplicación de SIM.
Entre las señales que pueden indicar que una cuenta fue comprometida se encuentran cambios inesperados en la información del perfil, mensajes eliminados sin explicación, respuestas no enviadas por el usuario o incluso la incorporación en grupos desconocidos. En situaciones más graves, la aplicación cierra sesión y notifica que la cuenta está activa en otro dispositivo.
Los atacantes suelen acceder a las cuentas de dos maneras. Una de ellas es a través de la función “Dispositivos vinculados”, que permite conectarse sin que el titular lo note, y así espiar en tiempo real. La segunda forma implica registrar la cuenta en otro teléfono utilizando el código de verificación, obtenido por lo general mediante engaños o clonación de la tarjeta SIM.
Qué hacer si tu cuenta ha sido comprometida
En caso de sospechar que tu cuenta ha sido vulnerada, se recomienda cerrar sesiones activas desde la configuración de WhatsApp. Si ya perdiste el acceso por completo, puedes intentar registrar nuevamente tu número. Sin embargo, si te solicitan un PIN que no configuraste, probablemente el atacante haya activado la verificación en dos pasos. En tal caso, podrás restablecer el acceso mediante el correo electrónico vinculado. Si no lo tienes, la plataforma te exigirá una espera de siete días.
La empresa Kaspersky destaca que una parte importante de los usuarios sigue sin contar con medidas preventivas. Según su informe Resaca Digital, más del 43 % de los usuarios en América Latina no tiene una solución de seguridad activa instalada en sus dispositivos móviles, lo que los expone a riesgos significativos.
Asimismo, es crucial alertar a familiares y amigos ante cualquier sospecha de suplantación. Lo más eficaz es contactarlos directamente por teléfono o a través de otros canales seguros. También puede ser útil publicar un aviso en el estado de WhatsApp o redes sociales para evitar que otras personas caigan en la estafa.
Los atacantes se vuelven más persuasivos y difíciles de detectar
Kaspersky advierte que los ciberdelincuentes no solo buscan obtener acceso a las cuentas, sino que diseñan esquemas más complejos que apelan a la emoción y confianza entre personas. Su objetivo es engañar a los contactos de la víctima para obtener dinero u otra información sensible, lo que hace más difícil identificar el fraude a simple vista. Estos métodos logran eludir incluso algunos filtros de seguridad automatizados, al provenir desde cuentas legítimas.
“La gravedad de estos ataques no radica únicamente en su frecuencia, sino en el nivel de sofisticación que están alcanzando”, advierte María Isabel Manjarrez, investigadora de seguridad en el Equipo de Investigación Global de Kaspersky para América Latina. “Ya no se trata de simples robos de cuentas, sino de fraudes bien elaborados que combinan varias técnicas para maximizar el daño”.
Recomendaciones clave de Kaspersky para proteger tu cuenta
El equipo de expertos de Kaspersky ofrece una serie de medidas básicas pero efectivas para reducir el riesgo de sufrir un ataque:
- Activar la verificación en dos pasos: Añade una capa de protección extra que impide el acceso no autorizado, incluso si el atacante obtiene tu código de registro.
- Vincular un correo electrónico de recuperación: Permite recuperar la cuenta rápidamente en caso de bloqueo.
- No compartir códigos ni enlaces: Ningún servicio legítimo solicitará este tipo de información.
- Solicitar medidas adicionales a tu operador móvil: Puedes pedir que se bloquee la emisión de duplicados de SIM sin verificación presencial.
- Instalar soluciones de seguridad confiables: Herramientas como Kaspersky Premium detectan intentos de acceso no autorizado, malware y enlaces fraudulentos antes de que puedan causar daño.
