Cinco fallas de seguridad en WhatsApp que exponen a estafas digitales en América Latina
Fallas de seguridad en WhatsApp que facilitan estafas digitales

WhatsApp: plataforma líder de mensajería con creciente exposición a fraudes digitales

La aplicación de mensajería instantánea WhatsApp, que domina el mercado latinoamericano, enfrenta un aumento significativo en intentos de fraude digital. Según análisis de la empresa de ciberseguridad Eset, los ciberdelincuentes han perfeccionado sus métodos para acceder a cuentas mediante engaños sofisticados dirigidos directamente a los usuarios.

El factor humano como eslabón más vulnerable

David González, investigador de seguridad informática de Eset Latinoamérica, explica que "la mayoría de los ataques no ocurre por fallos tecnológicos, sino por errores básicos de seguridad de los usuarios". Aunque WhatsApp cuenta con cifrado de extremo a extremo, los atacantes han modificado su enfoque hacia técnicas de ingeniería social y suplantación de identidad.

Cinco errores críticos que facilitan el acceso de ciberdelincuentes

  1. Omisión de verificación en dos pasos: No activar esta función permite que terceros accedan fácilmente a la cuenta. Los delincuentes obtienen códigos de seis dígitos mediante engaños donde se hacen pasar por servicios técnicos o entidades confiables.
  2. Acceso a enlaces sospechosos: Mensajes con promociones o premios falsos redirigen a sitios web fraudulentos que imitan plataformas oficiales. Estos sitios solicitan datos personales, credenciales bancarias o instalan software malicioso.
  3. Foto de perfil visible públicamente: Esta configuración facilita el fraude conocido como "número nuevo", donde atacantes utilizan la imagen y nombre de la víctima para crear cuentas falsas y solicitar dinero a sus contactos.
  4. Copias de seguridad sin protección: Las conversaciones almacenadas en servicios como Google Drive o iCloud quedan expuestas sin cifrado adicional, permitiendo a terceros revisar historiales completos con información privada.
  5. Vistas previas en pantalla bloqueada: La visualización de notificaciones sin desbloquear el dispositivo expone códigos de verificación enviados por SMS, facilitando que alguien con acceso físico tome control de la cuenta.

Evolución de los métodos de ataque

Los esquemas fraudulentos han evolucionado desde mensajes simples sobre premios falsos hacia estrategias más elaboradas que apuntan tanto a usuarios individuales como a organizaciones. Los ciberdelincuentes ahora combinan múltiples técnicas para extraer datos sensibles y comprometer cuentas de manera más efectiva.

Banner ancho de Pickt — app de listas de compras colaborativas para Telegram

Recomendaciones de protección esenciales

  • Habilitar la verificación en dos pasos inmediatamente
  • Evitar completamente enlaces desconocidos o sospechosos
  • Restringir la visibilidad de datos personales en la configuración
  • Cifrar todas las copias de seguridad en servicios en la nube
  • Desactivar la vista previa de notificaciones en pantalla bloqueada

La conciencia sobre estas vulnerabilidades y la implementación de medidas básicas de seguridad resultan cruciales para proteger tanto cuentas personales como corporativas en la plataforma de mensajería más utilizada de América Latina.

Banner post-artículo de Pickt — app de listas de compras colaborativas con ilustración familiar