En el marco del primer desayuno tecnológico del año, Eset Venezuela reunió a periodistas especializados para analizar el panorama actual de la ciberseguridad. José Luis Rangel, gerente comercial de Logintel, distribuidor exclusivo de Eset en el país, dictó una charla enfocada en los ataques que continúan ejecutándose a través de Whatsapp y cómo los descuidos de los usuarios facilitan la labor de los delincuentes.
Whatsapp es la aplicación de mensajería líder a nivel mundial con más de 3.000 millones de usuarios activos a principios de 2026, informó Rangel. Esta masividad la convierte en el objetivo principal de los ciberatacantes en la región.
Durante la presentación se destacó que el ser humano sigue siendo la vía principal para los ataques. Rangel comparó la reacción de las víctimas con un proceso de duelo, donde predomina la negación inicial tras el robo de una cuenta.
«La vulnerabilidad emocional y la búsqueda de ofertas o beneficios gratuitos facilitan la manipulación por parte de los delincuentes», destaca.
A pesar de que el uso de Whatsapp es masivo en Latinoamérica y especialmente en Venezuela, Rangel señala que los usuarios suelen ignorar las instrucciones de seguridad. La mayoría de las intrusiones no ocurren por fallas de la tecnología, sino por errores cometidos por el propio usuario en la administración de su privacidad.
«América Latina supera a Estados Unidos en la adopción intensiva de esta plataforma, destacó el ejecutivo, indicando además que es la aplicación de mensajería predominante, con un 90% de presencia entre los usuarios de Internet en la región», dijo.
Riesgos en la pantalla de bloqueo y shoulder surfing
Uno de los puntos clave de la charla fue el peligro de mantener activas las notificaciones cuando la pantalla del celular está bloqueada. Rangel advirtió sobre el Shoulder Surfing, una técnica donde el atacante simplemente mira sobre el hombro de la víctima para visualizar contraseñas, claves temporales de acceso bancario o códigos de verificación que aparecen en las notificaciones sin necesidad de desbloquear el equipo. El ejecutivo recomendó suprimir esta funcionalidad para que no se muestre contenido sensible en la pantalla de inicio.
Evolución del phishing y campañas por el Mundial 2026
El especialista alertó sobre el crecimiento del Phishing Dinámico, una modalidad donde los atacantes envían correos o mensajes con enlaces aparentemente inofensivos para capturar datos en tiempo real. En este sentido, instó a desconfiar de cualquier oferta que parezca demasiado buena para ser cierta.
«Con la proximidad del Mundial de Fútbol de 2026, los ciberatacantes ya preparan campañas diseñadas para aprovechar el entusiasmo deportivo. Es de esperar que circulen mensajes ofreciendo premios, balones, entradas o enlaces para ver partidos vía streaming que, en realidad, son trampas para comprometer la seguridad de los dispositivos», advierte.
El ejecutivo de Logintel, detalló fallos frecuentes y ofreció recomendaciones prácticas:
La importancia del doble factor de autenticación
Este sigue siendo el error principal. No activar esta capa adicional en Whatsapp, Instagram o Tiktok permite que el atacante tome control total. Se recomienda configurar el código de seis dígitos dentro de la opción de privacidad de la aplicación.
Uso de contraseñas y correos compartidos
Muchos usuarios mantienen contraseñas predecibles o utilizan la misma clave para todas sus plataformas. Además, se sugirió no usar el mismo correo electrónico personal o bancario para los respaldos de las aplicaciones de mensajería. Si el correo de recuperación se ve comprometido, el atacante tendrá acceso a todo el historial de conversaciones.
Privacidad de la foto de perfil
Mantener la foto de perfil visible para todo público facilita la suplantación de identidad. Los atacantes pueden descargar la imagen y contactar a familiares o grupos de ventas simulando ser el usuario para solicitar transferencias o pagos móviles bajo supuestas emergencias.
Sofisticación de los ataques y prevención
Las tácticas han evolucionado desde simples mensajes de premios hasta el uso de ingeniería social avanzada e IA para clonar voces o mejorar el aspecto visual de las estafas. Los atacantes suelen presionar con urgencias emocionales, como supuestos accidentes de familiares o solicitudes de códigos para permanecer en grupos de ventas.
«En caso de robo de cuenta, la recomendación inmediata es intentar reinstalar la aplicación para solicitar un nuevo código de acceso. Si el atacante ya activó el doble factor, el usuario podría enfrentar una espera de siete días para recuperar el control. También existe la opción de enviar un correo electrónico a support@whatsapp.com con el número en formato internacional para solicitar la desactivación de la cuenta comprometida, utilizando la frase: Perdido/Robado: Por favor, desactivar mi cuenta», explicó.
Finalmente, se enfatizó la importancia de la desconfianza selectiva y el uso de herramientas de verificación de enlaces para validar la seguridad de los sitios web antes de introducir datos personales.
«La prevención y la correcta configuración de privacidad siguen siendo las mejores defensas ante una delincuencia digital en constante evolución», finalizó.
Autores: Clelia Santambrogio, Giorgio Baron, CDOL.
