WhatsApp se ha vuelto esencial para la comunicación diaria, y permite estar conectado con amigos y colegas de todo el mundo.
Con más de 2,78 mil millones de usuarios activos mensuales en 180 países, WhatsApp es la aplicación de mensajería móvil más popular y se intercambian 140 mil millones de mensajes diariamente.
Sin embargo, WhatsApp también es un terreno de juego para piratas informáticos y estafadores. Estos ingresan a la aplicación engañando a los usuarios para que proporcionen códigos de verificación, utilizando software espía, enviando malware como archivos adjuntos o incluso clonando su teléfono o cuenta de WhatsApp.
En ese sentido, los especialistas de Bitdefender analizan las diferentes estafas y formas más comunes en que los piratas informáticos intentan robar datos, lanzar estafas y ransomware o difundir malware en WhatsApp.
1. Ingeniería Social – Hackear números de WhatsApp. La ingeniería social es un método de manipulación de personas para extraer información confidencial, como contraseñas o códigos de verificación. En este caso, los piratas informáticos registran su número en la aplicación WhatsApp descargando la aplicación en su teléfono, ingresando su número de teléfono y obteniendo el código de verificación para acceder a la cuenta. El código de verificación se envía a su teléfono y luego el hacker intentará engañarlo para que le entregue el código.
En caso de que reciba un mensaje de texto con un código de verificación de WhatsApp y uno de tus contactos de WhatsApp te contacta inmediatamente y te pide que compartas el código de verificación, no lo comparta. Porque una vez que lo haga, el hacker podrá utilizarlo para acceder a tu cuenta de WhatsApp.
2. Desvío de llamada de WhatsApp. «WhatsApp Forward Call» es un método que utilizan los piratas informáticos para obtener acceso a la cuenta de la víctima y a todas las llamadas entrantes. Es posible que reciba un mensaje, correo electrónico o una llamada telefónica que lo engañe para que marque un número con un código de interfaz hombre-máquina (MMI). Si cae en la trampa y realiza la llamada, sus llamadas se desviarán automáticamente al número del atacante. Después de que el atacante haya reenviado sus llamadas a su teléfono, puede instalar WhatsApp, registrar su número y solicitar un código de verificación mediante una llamada telefónica.
Es importante que evite responder mensajes o solicitudes de contactos desconocidos. Además, evite llamar a números desconocidos.
3. Hackeo web de WhatsApp. Los piratas informáticos toman el código QR de WhatsApp Web y lo colocan en una página maliciosa. Si escanea ese código QR falso usando WhatsApp, o a veces incluso con la cámara de su teléfono, pueden robar sus credenciales de inicio de sesión y usarlas para piratear su cuenta. Recuerde que antes de escanear, verifique cualquier código QR antes de escanearlo. Puede utilizar Bitdefender Scamio para confirmar si un código QR es genuino.
4. Software espía de WhatsApp. Las formas más comunes en que las personas infectan involuntariamente sus teléfonos con software espía son a través de enlaces maliciosos, aplicaciones de terceros y archivos adjuntos de correo electrónico en los que hacen clic o descargan. Una vez instalado, el software espía puede grabar los mensajes de WhatsApp de la víctima y enviárselos al hacker, quien puede obtener acceso a mensajes, audio, estados, fotos, videos y más.
Proteja su teléfono con una solución de seguridad móvil que detecta y bloquea textos, mensajes y enlaces maliciosos, escanea páginas web y aplicaciones y le avisa en caso de peligro. Revise periódicamente los permisos de las aplicaciones de su teléfono y compruebe si hay aplicaciones sospechosas que no recuerde haber instalado.
También los especialistas en ciberseguridad comparten algunas señales que el usuario debe tener en cuenta para saber si su WhatsApp sufrió un ataque.
- Dispositivos desconocidos que iniciaron sesión en su cuenta. A continuación, te explicamos cómo ver todos los dispositivos que acceden de forma remota a tu cuenta: abre WhatsApp en tu teléfono, haz clic en los tres puntos en la parte superior derecha y selecciona Dispositivos vinculados. Luego puedes cerrar sesión en cualquier dispositivo sospechoso tocándolo.
- Actividad extraña y sospechosa. Tenga cuidado con actividades extrañas y sospechosas, como recibir códigos de verificación no solicitados, mensajes extraños de contactos desconocidos o que uno de sus contactos le diga que recibió mensajes que usted no envió. Otros signos de actividad sospechosa incluyen ruidos extraños al realizar llamadas, llamadas de números desconocidos, etc.
- Mal rendimiento del teléfono. Si nota que su teléfono es más lento, falla, se congela o su batería se agota mucho más rápido de lo habitual, esto podría significar que se están ejecutando aplicaciones ocultas en segundo plano. Puede verificar qué aplicaciones se están ejecutando a través de la Actualización de la aplicación en segundo plano yendo a Configuración, seleccionando General y haciendo clic en Actualización de la aplicación en segundo plano. Desde allí, puedes desactivar cualquier aplicación sospechosa.
¿Cómo hacer que tu WhatsApp sea más seguro?
- Habilite 2FA. El doble factor de autenticación (2FA) es imprescindible para WhatsApp. Para habilitarlo, abra la aplicación WhatsApp en su iPhone o dispositivo Android. Vaya a Configuración > Cuenta > Verificación en dos pasos y toque Habilitar.
- Añada Bitdefender Scamio a tu lista de WhatsApp. Esta herramienta gratuita puede ayudarle a detectar posibles estafas analizando solicitudes, situaciones, enlaces, textos o imágenes que reciba en su chat. Scamio utiliza tecnología avanzada de inteligencia artificial para determinar si el contenido es seguro. Para agregar Scamio como contacto en su lista de WhatsApp haga clic aquí.
Para mayor información sobre ciberseguridad y tecnología, visite www.bitdefenderperu.com
Más historias
ESET, seguridad digital de vanguardia: comunica las posibles tendencias en ciberseguridad 2025
Seguridad informática Bitdefender: ¿Por qué los internautas deberían preocuparse por las filtraciones de datos?
ESET, empresa de software de ciberseguridad, respalda las normas en materia de ciberseguridad: Una inversión clave