La suplantación de identidad a través del secuestro de cuentas de WhatsApp se consolida como una preocupante tendencia en el panorama de la ciberdelincuencia.
Expertos de la firma de seguridad informática Kaspersky han emitido una alerta ante el incremento de sofisticados métodos empleados por los atacantes para tomar el control de perfiles de mensajería instantánea. El objetivo principal de estos ilícitos es contactar a los allegados de las víctimas mediante mensajes fraudulentos, apelando generalmente a situaciones de emergencia o solicitudes de favores urgentes.
Desde la compañía de ciberseguridad se subraya la importancia de reconocer las señales que podrían indicar un acceso no autorizado a una cuenta. Entre los comportamientos anómalos se incluyen respuestas a contactos que el usuario no ha emitido, la eliminación inexplicable de mensajes, modificaciones en el nombre de perfil, la fotografía o el estado, e incluso la inclusión repentina en grupos desconocidos. En los escenarios más críticos, la aplicación puede cerrar la sesión del usuario legítimo, notificando la actividad de la cuenta en un dispositivo ajeno.
Las vías de acceso empleadas por los ciberdelincuentes se identifican principalmente en dos modalidades. La primera explota la funcionalidad de «Dispositivos vinculados», permitiendo a los atacantes conectar sus propios equipos sin desconectar la sesión del titular de la cuenta. Esta técnica les facilita la lectura de mensajes y el monitoreo de conversaciones en tiempo real, pasando desapercibidos inicialmente. La segunda estrategia, de carácter más intrusivo, implica el registro de la cuenta en un nuevo dispositivo, simulando un cambio de teléfono legítimo. Si el atacante logra interceptar el código de verificación enviado por SMS, llamada telefónica o a través de una ventana emergente dentro de la misma aplicación –un objetivo que comúnmente alcanzan mediante tácticas de ingeniería social o la duplicación de tarjetas SIM–, obtienen el control absoluto de la cuenta, desconectando por completo al usuario original.
Ante la sospecha de una cuenta comprometida, los usuarios aún pueden intentar recuperar el acceso cerrando todas las sesiones activas desde la configuración de la aplicación. En caso de bloqueo, se recomienda intentar registrar nuevamente el número de teléfono. La solicitud de un PIN de verificación en dos pasos no configurado previamente sugiere su activación por parte del atacante. En esta situación, la recuperación puede realizarse a través del correo electrónico vinculado a la cuenta o, en su ausencia, implicará un periodo de espera de siete días para restablecer el acceso.
La prevención emerge como un pilar fundamental para mitigar el riesgo de estos incidentes. La instalación de una solución de seguridad en dispositivos móviles, capaz de identificar intentos de acceso maliciosos, enlaces fraudulentos y aplicaciones sospechosas, se presenta como una medida proactiva esencial. No obstante, un estudio reciente de Kaspersky, denominado «Resaca Digital», revela que más del 43% de los usuarios en América Latina aún carece de protección activa en sus teléfonos, exponiéndolos a estas amenazas en constante evolución.
Informar a los contactos de manera oportuna se considera crucial para evitar que caigan en posibles estafas perpetradas en nombre del usuario comprometido. Se aconseja realizar esta comunicación mediante llamadas telefónicas u otros canales directos. Adicionalmente, actualizar el estado de WhatsApp con una alerta clara y compartirla en redes sociales puede contribuir a una mayor difusión de la advertencia. Si bien otro estudio de Kaspersky indica que un 39% de los latinoamericanos tiende a ignorar o eliminar mensajes de origen dudoso, esta cifra disminuye significativamente cuando los mensajes provienen de perfiles de familiares o amigos cercanos, explotando la confianza y la sensación de urgencia.
«Lo alarmante de estos ataques trasciende su creciente volumen, radicando en el nivel de sofisticación que están alcanzando. Ya no se limitan al simple robo de cuentas, sino que se configuran como esquemas meticulosamente planeados que integran la suplantación de identidad, la ingeniería social y el fraude financiero. El objetivo del atacante no es únicamente la sustracción de información, sino la manipulación emocional de los contactos de la víctima para obtener beneficios económicos o acceso a otras cuentas. Además, al utilizar cuentas legítimas, logran sortear muchos filtros automatizados de seguridad. Representa una preocupante evolución del cibercrimen, donde la confianza interpersonal se convierte en el blanco principal», explica María Isabel Manjarrez, investigadora de seguridad del Equipo Global de Investigación y Análisis para América Latina en Kaspersky.
Para reducir significativamente la probabilidad de ser víctima de estos ataques, los expertos de Kaspersky recomiendan enfáticamente: activar la verificación en dos pasos como una capa adicional de seguridad; asociar un correo electrónico de recuperación para facilitar el restablecimiento del acceso; evitar la divulgación de códigos o enlaces de verificación bajo cualquier circunstancia; solicitar al operador móvil una protección reforzada contra la emisión no autorizada de duplicados de la tarjeta SIM; e instalar una solución de ciberseguridad confiable como Kaspersky Premium, que ofrece protección en tiempo real contra diversas amenazas digitales.
Fuente: Kaspersky
