Los ataques para secuestrar cuentas de mensajería continúan en auge

Cada vez es más común que los ciberdelincuentes secuestren cuentas de WhatsApp para suplantar a las víctimas y contactar a sus familiares o amigos con mensajes falsos, generalmente apelando a emergencias o favores urgentes, advierten desde Kaspersky.

Una cuenta comprometida puede mostrar comportamientos extraños, como respuestas que el usuario no envió, mensajes eliminados sin explicación, y cambios en el nombre, foto o estado, e incluso la inclusión en grupos desconocidos. En los casos más graves, la app cierra la sesión y notifica que la cuenta está activa en otro dispositivo.

Esto ocurre porque los atacantes pueden acceder a una cuenta de dos formas. Una es a través de la función “Dispositivos vinculados”, que les permite conectar su equipo sin desconectar al titular. Así, pueden leer mensajes y monitorear conversaciones en tiempo real. La segunda, más agresiva, implica registrar la cuenta en otro teléfono como si se tratara de un cambio legítimo. Si el atacante logra obtener el código de verificación enviado por SMS, llamada o a través de un mensaje emergente por la misma aplicación —algo que consiguen comúnmente mediante ingeniería social o duplicación de SIM— el control total de la cuenta pasa a sus manos, desconectando por completo al usuario original.

“Lo preocupante de estos ataques no es solo su volumen creciente, sino el grado de sofisticación que están alcanzando. Ya no se trata de simples robos de cuenta, sino de esquemas bien planeados que combinan suplantación de identidad, ingeniería social y fraudes financieros. El atacante no busca solamente robar información, sino manipular emocionalmente a los contactos de la víctima para obtener dinero o acceso a otras cuentas. Además, al utilizar cuentas reales, logran evadir muchos filtros automatizados de seguridad. Es una evolución preocupante del crimen digital, donde la confianza entre personas es el verdadero blanco”, afirma María Isabel Manjarrez, investigadora de seguridad en el Equipo Global de Investigación y Análisis para América Latina en Kaspersky.

Para reducir significativamente el riesgo de ser víctima de este tipo de ataques, los expertos de Kaspersky recomiendan:

-     Activar la verificación en dos pasos: Esta función añade una capa adicional de protección que impide que un atacante pueda acceder a tu cuenta, incluso si obtiene el código de registro.

-     Asociar un correo de recuperación: Contar con un correo electrónico vinculado a la cuenta permite restablecer el acceso rápidamente en caso de que alguien intente bloquearte.

-     Evitar compartir códigos o enlaces: Ningún servicio legítimo te pedirá que compartas tu código de verificación. Si alguien lo solicita, es un intento de fraude.

-     Solicitar protección adicional al operador móvil: Pide a tu proveedor que bloquee la emisión de duplicados de tu SIM sin verificación presencial o contraseña adicional.

-     Instalar una solución de ciberseguridad confiable: Herramientas como Kaspersky Premium ofrecen protección en tiempo real contra malware, fraudes digitales, accesos no autorizados y robo de identidad, ayudando a blindar tu información en todos los dispositivos.