Entre los distintos métodos que están utilizando los ciberdelincuentes para estafar a potenciales víctimas, se encuentra el secuestro de cuentas de WhatsApp, para así suplantar a los usuarios y engañar a sus familiares o cercanos con mensajes en los que se hacen pasar por ellos.

Generalmente, al igual que en otros tipos de fraudes, los cibercriminales tienden a presentar situaciones que requieren actuar con urgencia, a través de la realización de pagos o entregar información personal.

De esta manera, bajo el estrés de enfrentar una situación de estas características, presionan a las potenciales víctimas para que hagan lo que piden de manera inmediata.

Desde la compañía multinacional rusa dedicada a la ciberseguridad, Kaspersky, alertan que se trata de una tendencia en crecimiento, por lo que compartieron algunas recomendaciones para reconocer un ataque, recuperar el control de la cuenta y evitar caer en una situación de este tipo.

Cuáles son las principales señales para detectar si hackearon tu cuenta de WhatsApp

Entre las principales señales para detectar si hackearon tu cuenta de WhatsApp, se encuentran signos como respuestas que el usuario no envió; mensajes eliminados sin explicación; cambios en el nombre, foto o estado; y la inclusión en grupos desconocidos.

Junto con ello, advierten que en los casos más graves la aplicación puede cerrar la sesión y notificar que la cuenta está activa en otro dispositivo de carácter desconocido.

“Esto ocurre porque los atacantes pueden acceder a una cuenta de dos formas. Una es a través de la función ‘Dispositivos vinculados’, que les permite conectar su equipo sin desconectar al titular. Así, pueden leer mensajes y monitorear conversaciones en tiempo real”, explican los especialistas de la firma de ciberseguridad.

“La segunda, más agresiva, implica registrar la cuenta en otro teléfono como si se tratara de un cambio legítimo. Si el atacante logra obtener el código de verificación enviado por SMS, llamada o a través de un mensaje emergente por la misma aplicación —algo que consiguen comúnmente mediante ingeniería social o duplicación de SIM— el control total de la cuenta pasa a sus manos, desconectando por completo al usuario original”.

Si un usuario tiene sospechas de que su cuenta de WhatsApp fue vulnerada, puede ingresar a la aplicación y cerrar las sesiones abiertas.

Esto último puede hacerse entrando a la sección de “Ajustes”, en la parte inferior derecha. Luego, se debe seleccionar “Dispositivos vinculados”.

Ahí se abrirá una lista desde la que se podrán eliminar las sesiones abiertas en dispositivos que no se logren reconocer.

“Si ya fuiste bloqueado, intenta registrarte nuevamente con tu número”, sugieren desde la compañía de ciberseguridad.

Y explican: “Si se solicita un PIN de verificación en dos pasos que no configuraste, es posible que el atacante lo haya activado. En ese caso, podrás restablecerlo desde tu correo electrónico vinculado o, si no lo tienes, deberás esperar siete días para recuperar el acceso”.

Cómo reducir el riesgo de que tu cuenta de WhatsApp sea hackeada

Desde la firma de ciberseguridad afirman que una forma efectiva de prevenir este tipo de situaciones es tener herramientas de seguridad verificadas en el dispositivo, para que puedan detectar intentos de acceso maliciosos, enlaces fraudulentos y aplicaciones sospechosas antes de que tus datos se vean comprometidos.

Según el estudio Resaca Digital de Kaspersky, se estima que más del 49% de los usuarios en Chile no posee protección activa en sus teléfonos, lo que podría significar mayores riesgos frente a estas amenazas.

En caso de que tu cuenta de WhatsApp sea vulnerada, desde la compañía afirman que “también es fundamental informar a tus contactos lo antes posible, para evitar que alguien caiga en una estafa creyendo que tú estás detrás de los mensajes”.

“Lo ideal es hacerlo por llamada o a través de otros canales directos. Para advertir a más personas, puedes actualizar tu estado de WhatsApp (si todavía tienes acceso) con una alerta clara y compartirla en tus redes sociales”.

De acuerdo a otro estudio de la compañía, el 40% de los chilenos dice que suele ignorar o eliminar mensajes sospechosos.

Sin embargo, aseguran que esta cifra tiende a disminuir cuando los ciberdelincuentes se hacen pasar por familiares o cercanos.

La investigadora de seguridad en el Equipo Global de Investigación y Análisis para América Latina en Kaspersky, María Isabel Manjarrez, declaró en un comunicado que “lo preocupante de estos ataques no es solo su volumen creciente, sino el grado de sofisticación que están alcanzando”.

“Ya no se trata de simples robos de cuenta, sino de esquemas bien planeados que combinan suplantación de identidad, ingeniería social y fraudes financieros. El atacante no busca solamente robar información, sino manipular emocionalmente a los contactos de la víctima para obtener dinero o acceso a otras cuentas”.

En este sentido, agregó: “Además, al utilizar cuentas reales, logran evadir muchos filtros automatizados de seguridad. Es una evolución preocupante del crimen digital, donde la confianza entre personas es el verdadero blanco”.

Los especialistas de la compañía enumeraron una serie de medidas que se pueden tomar para disminuir el riesgo de ser víctima de este tipo de ciberataques.

Entre estas se encuentran activar la verificación en dos pasos y asociar la cuenta a un correo electrónico de recuperación, para así restablecer el acceso rápidamente en caso de que alguien intente bloquearte.

También recomendaron instalar una herramienta de ciberseguridad verificada y confiable, y evitar compartir códigos y enlaces, ya que “ningún servicio legítimo te pedirá que compartas tu código de verificación”.

“Si alguien lo solicita, es un intento de fraude”, advirtieron desde Kaspersky.

De la misma manera, sugirieron: “Pide a tu proveedor (operador móvil) que bloquee la emisión de duplicados de tu SIM sin verificación presencial o contraseña adicional”.