Cada vez es más común que los ciberdelincuentes secuestren cuentas de WhatsApp para suplantar a las víctimas y contactar a sus familiares o amigos con mensajes falsos, generalmente apelando a emergencias o favores urgentes. Desde Kaspersky alertamos sobre esta tendencia en crecimiento y compartimos recomendaciones prácticas para reconocer un ataque, recuperar el control de la cuenta y evitar que vuelva a ocurrir.
Una cuenta comprometida puede mostrar comportamientos extraños:
- Respuestas que el usuario no envió.
- Mensajes eliminados sin explicación.
- Cambios en el nombre, foto o estado, e incluso la inclusión en grupos desconocidos.
- En los casos más graves, la app cierra la sesión y notifica que la cuenta está activa en otro dispositivo.
Esto ocurre porque los atacantes pueden acceder a una cuenta de dos formas. Esto a través de la función “Dispositivos vinculados”, que permite conectar el equipo sin desconectar al titular. Así, pueden leer mensajes y monitorear conversaciones en tiempo real. La segunda, más agresiva, implica registrar la cuenta en otro teléfono como si se tratara de un cambio legítimo.
Si el atacante logra obtener el código de verificación enviado por SMS, llamada o a través de un mensaje emergente por la misma aplicación —algo que consiguen comúnmente mediante ingeniería social o duplicación de SIM— el control total de la cuenta pasa a sus manos y el usuario original queda desconectando por completo.
¿Qué hacer si tu WhatsApp fue hackeado?
Si sospechas que comprometieron tu cuenta, puedes ingresar a la aplicación y cerrar todas las sesiones abiertas desde la configuración. Si ya te bloquearon, intenta registrarte nuevamente con tu número. Si alguien solicita un PIN de verificación en dos pasos que tú no configuraste, probablemente el atacante lo activó. En ese caso, podrás restablecerlo utilizando tu correo electrónico vinculado. Si no lo tienes, deberás esperar siete días para recuperar el acceso.
Una forma efectiva de prevenir este tipo de incidentes es instalar una solución de seguridad en tu dispositivo móvil. Esta debe detectar intentos de acceso maliciosos, enlaces fraudulentos y aplicaciones sospechosas antes de que comprometan tus datos. Sin embargo, más del 49 % de los usuarios en Chile aún no ha instalado una solución de este tipo. El estudio Resaca Digital de Kaspersky señala que esta situación los deja expuestos frente a amenazas.
También es fundamental que informes a tus contactos lo antes posible para evitar que alguien caiga en una estafa. Lo ideal es que lo hagas por llamada o a través de otros canales directos. Para advertir a más personas, actualiza tu estado de WhatsApp con una alerta clara y compártela en tus redes sociales.
El 40 % de los chilenos afirma que suele ignorar o eliminar mensajes sospechosos. Sin embargo, Kaspersky señala que esta cifra disminuye cuando los atacantes se hacen pasar por familiares o amigos cercanos, aprovechando la urgencia o el vínculo emocional.
Recomendaciones para no caer en estafas
Para reducir significativamente el riesgo de ser víctima de este tipo de ataques, los expertos de Kaspersky recomiendan:
- Activar la verificación en dos pasos: Esta función añade una capa adicional de protección que impide que un atacante pueda acceder a tu cuenta, incluso si obtiene el código de registro.
- Asociar un correo de recuperación: Contar con un correo electrónico vinculado a la cuenta permite restablecer el acceso rápidamente en caso de que alguien intente bloquearte.
- Evitar compartir códigos o enlaces: Ningún servicio legítimo te pedirá que compartas tu código de verificación. Si alguien lo solicita, es un intento de fraude.
- Solicitar protección adicional al operador móvil: Pide a tu proveedor que bloquee la emisión de duplicados de tu SIM sin verificación presencial o contraseña adicional.
- Instalar una solución de ciberseguridad confiable: Herramientas como Kaspersky Premium ofrecen protección en tiempo real contra malware, fraudes digitales, accesos no autorizados y robo de identidad, ayudando a blindar tu información en todos los dispositivos.
