Los secuestros de cuentas de WhatsApp se han convertido en una modalidad cada vez más frecuente entre los ciberdelincuentes, quienes utilizan perfiles robados para engañar a familiares o amigos de la víctima, apelando a urgencias falsas o solicitudes de ayuda. En respuesta a esta amenaza creciente, la compañía de ciberseguridad Kaspersky emitió una serie de recomendaciones para detectar, prevenir y actuar ante un ataque de este tipo.

Según advierten los expertos, un comportamiento inusual en la aplicación puede ser señal de una cuenta comprometida: respuestas automáticas que el usuario no envió, cambios en la foto de perfil o el estado, desaparición de mensajes y aparición en grupos desconocidos. En los casos más severos, la app puede cerrar la sesión y notificar que la cuenta está activa en otro dispositivo.

Los atacantes emplean dos métodos principales para acceder a las cuentas: uno más sutil, que aprovecha la función “Dispositivos vinculados” para leer mensajes en paralelo, y otro más agresivo, que consiste en registrar la cuenta en otro teléfono tras obtener el código de verificación. Este último paso suele lograrse mediante engaños por ingeniería social o duplicación de la tarjeta SIM.

Si una cuenta es vulnerada, es posible intentar recuperar el acceso desde la configuración cerrando las sesiones activas. Sin embargo, si el atacante activó la verificación en dos pasos con un PIN que el titular no conoce, la única alternativa será aguardar siete días o utilizar un correo electrónico previamente vinculado.

Kaspersky advierte que este tipo de estafas digitales ya no se limitan a la apropiación de cuentas, sino que involucran manipulaciones emocionales para lograr transferencias de dinero u obtener acceso a otros perfiles. “Ya no buscan solo datos, sino aprovechar el lazo de confianza con los contactos”, alertó María Isabel Manjarrez, investigadora del equipo de análisis de la firma.

Una preocupación añadida es la falta de protección digital: según el estudio Resaca Digital, el 43% de los usuarios en América Latina no cuenta con una solución de ciberseguridad activa en sus teléfonos. En Argentina, el porcentaje asciende al 50%. Esto expone a millones de personas a estos fraudes.

Para minimizar riesgos, los especialistas recomiendan:

• Activar la verificación en dos pasos en WhatsApp.
• Vincular un correo electrónico a la cuenta para facilitar la recuperación.
• Nunca compartir códigos de verificación ni enlaces sospechosos.
• Solicitar al operador móvil restricciones adicionales para evitar duplicaciones de SIM sin autorización presencial.
• Instalar un sistema de seguridad confiable que detecte amenazas y fraudes en tiempo real.

Frente a una amenaza en expansión, la prevención y la educación digital se vuelven clave para proteger la identidad y la seguridad de los usuarios.