Entre enero y febrero de 2024 se multiplicaron los ataques contra cuentas de WhatsApp en México, un fenómeno que sigue creciendo.
En los primeros dos meses del año, el robo de cuentas de WhatsApp se disparó en el país a niveles inusuales, con un alza de 650% en comparación con enero y febrero de 2023, de acuerdo con un análisis de la empresa de seguridad digital ESET.
Ante este incremento atípico, tanto en el país como en Latinoamérica, la compañía lanzó un manual detallado sobre los métodos utilizados por los delincuentes para sustraer la cuenta. El objetivo de dicha información es que los usuarios eviten ser víctimas de cualquier tipo de delito.
En su manual, ESET señala que los estafadores comienzan abriendo la aplicación en otro dispositivo con el número de teléfono de la víctima. Luego, emplean técnicas de ingeniería social para engañar a la víctima y obtener el código de verificación necesario.
Una vez que obtienen este código de WhatsApp, acceden a la cuenta y la toman por completo. En este punto, la única forma de evitar este tipo de robo es activando la autenticación en dos pasos. Por ello, es recomendable activar esta opción en todas las cuentas que lo permitan.
Una vez que han tomado control de la cuenta, los ciberdelincuentes se comunican con los contactos en nombre de la víctima y llevan a cabo diversas estafas, como solicitar dinero.
En primer lugar, es importante desactivar la vista previa de los mensajes SMS en WhatsApp. Cuando las personas utilizan la verificación en dos pasos sin una aplicación de autenticación, a menudo reciben códigos por SMS. Sin embargo, si estos códigos son visibles en una pantalla bloqueada, no ofrecen una capa adicional de seguridad.
Por lo tanto, en segundo lugar, nunca hay que perder de vista el teléfono o dispositivo. Es común que las personas descuiden sus dispositivos en lugares públicos, lo que facilita el acceso a los estafadores.
Para algunos dispositivos móviles, está disponible la opción de Passkeys, que reemplaza el código de verificación por SMS con opciones biométricas como la huella dactilar o reconocimiento facial, o con un PIN personalizado.
Finalmente, la mejor manera de proteger una cuenta es activar la verificación en dos pasos en WhatsApp. Es un proceso sencillo y efectivo que dificulta que los atacantes puedan secuestrar la cuenta o transferir mensajes a otro dispositivo.
Fabiana Ramírez, investigadora de Seguridad Informática de ESET Latinoamérica, comentó sobre la creciente incidencia del robo de cuentas de WhatsApp en América Latina, destacando el caso de México, donde los incidentes aumentaron drásticamente en comparación con el año anterior: