Estafas desde Whatsapp, razones para cuidar su cuenta

Una tendencia está en auge en el mundo de las estafas e incluye un vector muy popular: WhatsApp.

Hackear su cuenta y aprovecharse de su lista de contactos para hacerlo quedar mal es, lamentablemente, mucho más fácil de lo que parece.

 

Las historias se reproducen en forma exponencial. Nos hacen sentir que un círculo de amenazas está cada vez más cerca, cerrándose a nuestro alrededor.

¿A qué nos referimos? Pues justo a la práctica de arrebatarle a las personas sus cuentas en la mensajería instantánea más popular del mundo: WhatsApp.

Si algo demuestra la ola creciente de estafas utiliza do WhatsApp es que las personas poco cuidadosas son los mejores amigos de los crackers.

Según el estudio Resaca Digital de Kaspersky, esta incidencia es un problema creciente en América Latina, región que está especialmente expuesta pues muchas empresas y emprendedores utilizan WhatsApp como canal de ventas y atención al cliente.

Lo preocupante de estos ataques no es solo su volumen creciente, sino el grado de sofisticación que están alcanzando.

“Ya no se trata de simples robos de cuenta, sino de esquemas bien planeados que combinan suplantación de identidad, ingeniería social y fraudes financieros”, apunta la investigadora de seguridad en el Equipo Global de Investigación y Análisis para América Latina en Kaspersky, María Isabel Manjarrez.

La especialista de Kaspersky destacó que, lo más preocupante de estos ataques no es solo su volumen creciente: es el grado de sofisticación que están alcanzando.

Ingeniería social para completar estafas

Por fortuna y a pesar de las características ya señaladas, la práctica está lejos de ser imperceptible, siempre y cuando se esté prestando atención.

Así, una cuenta comprometida seguramente mostrará alguno de estos comportamientos extraños:

• Respuestas que el usuario no envió,
• Mensajes eliminados sin explicación,
• Cambios en el nombre, foto o estado, e incluso la inclusión en grupos desconocidos.
• En los casos más graves, la app cierra la sesión y notifica que la cuenta está activa en otro dispositivo.

¿Por qué ocurre esto? Básicamente porque los atacantes pueden acceder a una cuenta, por ahora, sólo de dos formas.

Una es a través de la función “Dispositivos vinculados”, la cual les permite conectar su equipo sin desconectar al titular. Así, pueden leer mensajes y monitorear conversaciones en tiempo real.

La segunda, más agresiva, implica registrar la cuenta en otro teléfono como si se tratara de un cambio legítimo.

Si el atacante logra obtener el código de verificación enviado por SMS, llamada o a través de un mensaje emergente por la misma aplicación — algo que consiguen comúnmente mediante ingeniería social o duplicación de SIM — el control total de la cuenta pasa a sus manos, desconectando por completo al usuario original.

Aunque este último caso es el más traumático y, también, el más conocido, el primero puede causar tanto o más daño entre sus colegas, familiares y amigos.

Grandes males, insuficientes remedios

Una forma efectiva de prevenir este tipo de estafas es contar con una solución de seguridad instalada en su dispositivo móvil, capaz de detectar intentos de acceso maliciosos, enlaces fraudulentos y apps sospechosas antes de que comprometan tus datos.

Sin embargo, se estima que más del 43% de los usuarios en América Latina aún no cuenta con protección activa en sus teléfonos, según el estudio Resaca Digital de Kaspersky. Ello los deja expuestos frente a este tipo de amenazas cada vez más frecuentes.

Veamos algunas medidas:

• Si sospecha que su cuenta fue comprometida, aún puede ingresar a la aplicación cerrando todas las sesiones abiertas desde la configuración.
• Si ya fue bloqueado, intente registrarse nuevamente con du número.
• Si le solicita un PIN de verificación en dos pasos que no configuró, es posible que el atacante lo haya activado. En ese caso, podrás restablecerlo desde tu correo electrónico vinculado.
• Si no lo tienes, deberás esperar siete días para recuperar el acceso.

También es fundamental informar a tus contactos lo antes posible para evitar que alguien caiga en una estafa creyendo que tú estás detrás de los mensajes. Lo ideal es hacerlo por llamada o a través de otros canales directos.

Cabe destacar que el 39% de los latinoamericanos afirma que suele ignorar o eliminar mensajes sospechosos. Pero, según otro estudio de Kaspersky, esta cifra tiende a bajar cuando los atacantes se hacen pasar por familiares o amigos cercanos, apelando a la urgencia o al vínculo emocional.

Para advertir a más personas, puedes actualizar tu estado de WhatsApp con una alerta clara y compartirla en tus redes sociales.