El uso extendido de WhatsApp en América Latina ha incrementado su exposición a fraudes digitales.
Según la empresa de ciberseguridad Eset, los atacantes han perfeccionado sus métodos para obtener acceso a cuentas mediante engaños dirigidos a los usuarios, aprovechando fallas básicas de seguridad.
LEA TAMBIÉN
Ciberdelincuentes usan engaños y suplantación para obtener acceso a cuentas de usuarios activos. Foto:iStock
WhatsApp continúa siendo la plataforma de mensajería más utilizada en la región. Este alcance ha sido acompañado por un aumento en los intentos de fraude digital, que ahora combinan técnicas como la ingeniería social, la suplantación de identidad y la extracción de datos sensibles.
De acuerdo con Eset, los esquemas han evolucionado desde mensajes simples como los de premios falsos hacia estrategias más elaboradas que apuntan tanto a usuarios individuales como a organizaciones. “El factor humano sigue siendo el eslabón más débil. La mayoría de los ataques no ocurre por fallos tecnológicos, sino por errores básicos de seguridad de los usuarios”, explica David González, investigador de seguridad informática de Eset Latinoamérica.
Aunque la aplicación cuenta con cifrado de extremo a extremo, los ciberdelincuentes han modificado su enfoque y buscan persuadir a las personas para que entreguen información confidencial o realicen acciones que comprometan sus cuentas.
Los métodos han evolucionado de mensajes simples a esquemas complejos con robo de información. Foto:iStock
LEA TAMBIÉN
Cinco errores de seguridad que facilitan el fraude
1. No activar la verificación en dos pasos: esta omisión permite que terceros accedan a la cuenta con mayor facilidad. El código de seis dígitos enviado por SMS puede ser obtenido mediante engaños en los que los delincuentes se hacen pasar por servicios técnicos o entidades confiables.
2. Acceder a enlaces sospechosos: los mensajes con promociones, premios u ofertas “imperdibles” suelen redirigir a sitios falsos que imitan plataformas oficiales. Allí se solicitan datos personales, credenciales bancarias o información de tarjetas, o se instala software malicioso que registra la actividad del dispositivo.
3. Mantener la foto de perfil visible para todos: esta configuración facilita el fraude conocido como “número nuevo”. En este caso, un atacante utiliza la imagen y el nombre de la víctima para crear una cuenta y solicitar dinero a sus contactos.
4. No asegurar las copias de seguridad en la nube: las conversaciones almacenadas en servicios como Google Drive o iCloud pueden quedar expuestas si no cuentan con protección adicional. El acceso a estas plataformas permite a terceros revisar historiales completos, incluyendo información privada.
5. Permitir vistas previas en la pantalla bloqueada: la visualización de notificaciones sin desbloquear el dispositivo puede exponer códigos de verificación enviados por SMS. Esto facilita que alguien con acceso físico al teléfono tome control de la cuenta.
Frente a estos riesgos, especialistas recomiendan implementar medidas de protección básicas como habilitar la verificación en dos pasos, evitar enlaces desconocidos, restringir la visibilidad de datos personales, cifrar las copias de seguridad y desactivar la vista previa de notificaciones en la pantalla bloqueada.
Portafolio
Más noticias en EL TIEMPO
*Este contenido fue reescrito con la asistencia de una inteligencia artificial, basado en información de Portafolio, y contó con la revisión de un periodista y un editor.