Cada vez es más común que los ciberdelincuentes secuestren cuentas de WhatsApp para suplantar a las víctimas y contactar a sus familiares o amigos con mensajes falsos, generalmente apelando a emergencias o favores urgentes. Desde Kaspersky alertamos sobre esta tendencia en crecimiento y compartimos recomendaciones prácticas para reconocer un ataque, recuperar el control de la cuenta y evitar que vuelva a ocurrir.
Una cuenta comprometida puede mostrar comportamientos extraños:
- Respuestas que el usuario no envió,
- Mensajes eliminados sin explicación,
- Cambios en el nombre, foto o estado, e incluso la inclusión en grupos desconocidos.
- En los casos más graves, la app cierra la sesión y notifica que la cuenta está activa en otro dispositivo.
Esto ocurre porque los atacantes pueden acceder a una cuenta de dos formas. Una es a través de la función “Dispositivos vinculados”, que les permite conectar su equipo sin desconectar al titular. Así, pueden leer mensajes y monitorear conversaciones en tiempo real. La segunda, más agresiva, implica registrar la cuenta en otro teléfono como si se tratara de un cambio legítimo. Si el atacante logra obtener el código de verificación enviado por SMS, llamada o a través de un mensaje emergente por la misma aplicación —algo que consiguen comúnmente mediante ingeniería social o duplicación de SIM el control total de la cuenta pasa a sus manos, desconectando por completo al usuario original.
Si sospechas que tu cuenta fue comprometida, aún puedes ingresar a la aplicación cerrando todas las sesiones abiertas desde la configuración. Si ya fuiste bloqueado, intenta registrarte nuevamente con tu número. Si se solicita un PIN de verificación en dos pasos que no configuraste, es posible que el atacante lo haya activado. En ese caso, podrás restablecerlo desde tu correo electrónico vinculado o, si no lo tienes, deberás esperar siete días para recuperar el acceso.
Una forma efectiva de prevenir este tipo de incidentes es contar con una solución de seguridad instalada en tu dispositivo móvil, capaz de detectar intentos de acceso maliciosos, enlaces fraudulentos y apps sospechosas antes de que comprometan tus datos. Sin embargo, se estima que más del 38% de los usuarios en Perú aún no cuenta con protección activa en sus teléfonos, según el estudio Resaca Digital de Kaspersky, lo que los deja expuestos frente a este tipo de amenazas cada vez más frecuentes.
También es fundamental informar a tus contactos lo antes posible para evitar que alguien caiga en una estafa creyendo que tú estás detrás de los mensajes. Lo ideal es hacerlo por llamada o a través de otros canales directos. Para advertir a más personas, puedes actualizar tu estado de WhatsApp con una alerta clara y compartirla en tus redes sociales. Aunque el 37% de los peruanos afirma que suele ignorar o eliminar mensajes sospechosos, según otro estudio de Kaspersky, esta cifra tiende a bajar cuando los atacantes se hacen pasar por familiares o amigos cercanos, apelando a la urgencia o al vínculo emocional.
“Lo preocupante de estos ataques no es solo su volumen creciente, sino el grado de sofisticación que están alcanzando. Ya no se trata de simples robos de cuenta, sino de esquemas bien planeados que combinan suplantación de identidad, ingeniería social y fraudes financieros. El atacante no busca solamente robar información, sino manipular emocionalmente a los contactos de la víctima para obtener dinero o acceso a otras cuentas. Además, al utilizar cuentas reales, logran evadir muchos filtros automatizados de seguridad. Es una evolución preocupante del crimen digital, donde la confianza entre personas es el verdadero blanco”, afirma María Isabel Manjarrez, investigadora de seguridad en el Equipo Global de Investigación y Análisis para América Latina en Kaspersky.
Para reducir significativamente el riesgo de ser víctima de este tipo de ataques, los expertos de Kaspersky recomiendan:
- Activar la verificación en dos pasos: Esta función añade una capa adicional de protección que impide que un atacante pueda acceder a tu cuenta, incluso si obtiene el código de registro.
- Asociar un correo de recuperación: Contar con un correo electrónico vinculado a la cuenta permite restablecer el acceso rápidamente en caso de que alguien intente bloquearte.
- Evitar compartir códigos o enlaces: Ningún servicio legítimo te pedirá que compartas tu código de verificación. Si alguien lo solicita, es un intento de fraude.
- Solicitar protección adicional al operador móvil: Pide a tu proveedor que bloquee la emisión de duplicados de tu SIM sin verificación presencial o contraseña adicional.
- Instalar una solución de ciberseguridad confiable: Herramientas como Kaspersky Premium ofrecen protección en tiempo real contra malware, fraudes digitales, accesos no autorizados y robo de identidad, ayudando a blindar tu información en todos los dispositivos.
Para más información sobre cómo proteger tu vida digital, visita nuestro blog.