En lo que va de 2024 los casos de estafas y robos de cuentas en WhatsApp han experimentado un aumento significativo. El Consejo Ciudadano para la Seguridad y Justicia (CCPSJ) de México señala que el aumento en los hackeos de WhatsApp ha alcanzado el 672% en comparación con las cifras del año pasado.
Además, se reporta que los perpetradores suelen exigir entre 3 mil y 5 mil pesos para devolver el control de las cuentas robadas. Utilizan tácticas de ingeniería social para llevar a cabo los robos y persuadir a las víctimas de que no denuncien los incidentes a las autoridades.
Métodos de Hackeo Utilizados
Los hackers emplean una variedad de métodos sofisticados para acceder a las cuentas de WhatsApp. Entre los más comunes se encuentran:
1. Ingeniería Social y Phishing. Los atacantes envían mensajes engañosos que parecen provenir de contactos conocidos o de la propia plataforma, solicitando códigos de verificación o enlaces maliciosos. Al proporcionar estos datos, los usuarios sin saberlo entregan el control de sus cuentas a los hackers.
2. Reenvío de Llamadas. Una táctica particularmente insidiosa involucra el uso de códigos de interfaz de máquina (MMI) que los usuarios marcan sin saberlo, redirigiendo sus llamadas al número del atacante. Esto permite a los hackers obtener el código de verificación necesario para acceder a la cuenta.
3. Malware y Spyware. Los ciberdelincuentes también recurren a malware incrustado en mensajes y enlaces, así como a aplicaciones espía que se instalan en los dispositivos de las víctimas. Estos programas maliciosos pueden registrar conversaciones y actividades, enviando esta información directamente a los hackers.
4. WhatsApp Web. Otra técnica consiste en engañar a los usuarios para que escaneen códigos QR falsos que permiten a los atacantes acceder a sus cuentas a través de WhatsApp Web.
Aumento de la vulnerabilidad con nuevas funciones
La implementación de nuevas funcionalidades en WhatsApp, como la posibilidad de usar una cuenta en varios dispositivos simultáneamente, ha incrementado las oportunidades para que los hackers comprometan las cuentas. Esta característica, aunque conveniente, ha facilitado que los atacantes se mantengan conectados a una cuenta sin ser detectados por el usuario principal.
Medidas de protección recomendadas
Ante esta ola de ataques, es crucial que los usuarios tomen medidas proactivas para proteger sus cuentas:
1. Habilitar la verificación en dos pasos: Activar esta función añade una capa adicional de seguridad, requiriendo un PIN además del código de verificación habitual para acceder a la cuenta. Esta medida puede dificultar significativamente el acceso no autorizado.
2. Ser cauteloso con mensajes desconocidos: Evitar interactuar con mensajes, enlaces o archivos provenientes de números desconocidos o sospechosos es fundamental para reducir el riesgo de caer en trampas de phishing o instalar malware.
3. Mantener actualizadas las configuraciones de privacidad: Revisar y actualizar regularmente las configuraciones de privacidad de WhatsApp puede limitar la exposición de información personal a posibles atacantes.
4. Uso de aplicaciones de seguridad: Implementar soluciones de seguridad móvil que detecten y bloqueen amenazas puede ser una defensa eficaz contra spyware y malware. Herramientas como Bitdefender Scamio pueden ayudar a identificar y prevenir posibles estafas en la plataforma.
El drástico aumento en los intentos de hackeo a cuentas de WhatsApp es una señal clara de que los usuarios deben ser más vigilantes y adoptar medidas de seguridad robustas. Con el aumento de las amenazas cibernéticas, la educación y la prevención se convierten en herramientas esenciales para proteger nuestra información personal y mantener la integridad de nuestras comunicaciones digitales.