En los primeros dos meses del año, el robo de cuentas de WhatsApp se disparó en el país a niveles inusuales, con un alza de 650% en comparación con enero y febrero de 2023, de acuerdo con un análisis de la empresa de seguridad digital ESET.
Ante este incremento atípico, tanto en el país como en Latinoamérica, la compañía lanzó un manual detallado sobre los métodos utilizados por los delincuentes para sustraer la cuenta. El objetivo de dicha información es que los usuarios eviten ser víctimas de cualquier tipo de delito.
¿Cómo se apoderan de tu cuenta de WhatsApp?
En su manual, ESET señala que los estafadores comienzan abriendo la aplicación en otro dispositivo con el número de teléfono de la víctima. Luego, emplean técnicas de ingeniería social para engañar a la víctima y obtener el código de verificación necesario.
Una vez que obtienen este código de WhatsApp, acceden a la cuenta y la toman por completo. En este punto, la única forma de evitar este tipo de robo es activando la autenticación en dos pasos. Por ello, es recomendable activar esta opción en todas las cuentas que lo permitan.
Una vez que han tomado control de la cuenta, los ciberdelincuentes se comunican con los contactos en nombre de la víctima y llevan a cabo diversas estafas, como solicitar dinero.
Consejos para prevenir los ataques de secuestro de cuentas de WhatsApp
En primer lugar, es importante desactivar la vista previa de los mensajes SMS en WhatsApp. Cuando las personas utilizan la verificación en dos pasos sin una aplicación de autenticación, a menudo reciben códigos por SMS. Sin embargo, si estos códigos son visibles en una pantalla bloqueada, no ofrecen una capa adicional de seguridad.
Por lo tanto, en segundo lugar, nunca hay que perder de vista el teléfono o dispositivo. Es común que las personas descuiden sus dispositivos en lugares públicos, lo que facilita el acceso a los estafadores.
Para algunos dispositivos móviles, está disponible la opción de Passkeys, que reemplaza el código de verificación por SMS con opciones biométricas como la huella dactilar o reconocimiento facial, o con un PIN personalizado.
Finalmente, la mejor manera de proteger una cuenta es activar la verificación en dos pasos en WhatsApp. Es un proceso sencillo y efectivo que dificulta que los atacantes puedan secuestrar la cuenta o transferir mensajes a otro dispositivo.
¿Cómo configurar la verificación en dos pasos en WhatsApp?
1. Abre la aplicación y ve a Ajustes > Cuenta > Verificación en dos pasos y haz clic en Activar.
2. Ingresa un código de seis dígitos y memorízalo.
3. Proporciona una dirección de correo electrónico como capa de seguridad adicional.
4. Una vez configurado, WhatsApp pedirá ocasionalmente el PIN al abrir la aplicación como recordatorio, lo que contribuye a su seguridad sin resultar demasiado molesto.
Una tendencia en aumento
Fabiana Ramírez, investigadora de Seguridad Informática de ESET Latinoamérica, comentó sobre la creciente incidencia del robo de cuentas de WhatsApp en América Latina, destacando el caso de México, donde los incidentes aumentaron drásticamente en comparación con el año anterior:
“El ejemplo de México es paradigmático: en los dos primeros meses de 2024, el secuestro de cuentas de WhatsApp creció más del 650% comparándolo con los mismos meses del año anterior. Pero no es el único”
— Fabiana Ramírez, investigadora de Seguridad Informática de ESET Latinoamérica
Estafas comunes en Latinoamérica
En Colombia, los estafadores se hacían pasar por soporte técnico de WhatsApp para obtener el código de verificación y robar la cuenta.
En Argentina, durante la pandemia, los estafadores aprovecharon la situación de los turnos de vacunación para engañar a las personas y obtener el código de verificación.
En Honduras, se difundió una estafa que ofrecía dólares a un precio inferior al autorizado por el Banco Central, utilizando números de teléfono de contactos previamente hackeados para aumentar la credibilidad del mensaje.