En México, el uso de WhatsApp alcanza al 94% de los usuarios de internet, uno de los niveles más altos en América Latina, donde la aplicación supera el 90% de adopción. Este nivel de alcance amplía la exposición a fraudes digitales que se cometen a través de esta plataforma, de acuerdo con la firma de ciberseguridad ESET.

La compañía advirtió que, en los últimos años, las estafas han evolucionado de mensajes evidentes del tipo “gane un premio” a tácticas complejas de ingeniería social, clonación de cuentas y robo de datos, dirigidos tanto a usuarios comunes como a instituciones públicas.

“El factor humano sigue siendo el eslabón más débil de esta cadena de un ataque. El gran problema es que la mayoría de las intrusiones no se producen por complejos fallos tecnológicos de la aplicación, sino por simples errores de seguridad cometidos por los propios usuarios”, comenta David González, Investigador de Seguridad Informática de ESET Latinoamérica.

Aunque WhatsApp cuenta con cifrado de extremo a extremo, los estafadores han modificado su objetivo: en lugar de intentar “romper” el código de la aplicación, ahora se centran en manipular al usuario para que comparta información o realice acciones que derivan en el robo de su cuenta.

ESET identificó cinco errores frecuentes que explican la mayoría de los casos. Entre ellos destaca no activar la confirmación en dos pasos, considerada la falla más común y la que más daño causa, ya que permite a los delincuentes tomar el control de la cuenta si obtienen el código de seis dígitos mediante engaños.

Muchos usuarios creen que el código de 6 dígitos enviado por SMS es el único candado de su cuenta. El problema es que los delincuentes utilizan técnicas de ingeniería social para convencerte de que introduzcas este código (haciéndose pasar por el servicio técnico, un hotel o un sitio de ventas).

Si entregas el código SMS y no tienes activada la autenticación en dos pasos, el estafador se hace con el control total de tu aplicación en cuestión de segundos. Una vez dentro de tu cuenta, el atacante activa su PIN, dándole tiempo para pedir dinero a tus contactos, simulando una emergencia financiera – una de las estafas más replicadas hoy en día”, analiza David González.

También alertó sobre el riesgo de acceder a enlaces con supuestas promociones, que conducen a sitios falsos para robar datos personales o bancarios, así como la exposición de la foto de perfil, que facilita esquemas de suplantación de identidad.

A esto se suma la falta de protección en copias de seguridad en la nube y la visualización de notificaciones en la pantalla bloqueada, lo que puede permitir a terceros acceder a códigos de verificación.

La mayoría de las estafas de WhatsApp no se basan en tecnologías sofisticadas, sino en simples errores que cometemos con las prisas del día a día. Los delincuentes se aprovechan de nuestra curiosidad, urgencia emocional y, sobre todo, de la configuración de privacidad que dejamos “abierta” por defecto”, concluye González de ESET.

er