Hoy los intentos de hackeo que buscan vaciar cuentas bancarias a
través de WhatsApp están en su pico más alto en Latinoamérica. Los
delincuentes aprovechan el crecimiento de la banca electrónica y la
mensajería móvil para robar datos sensibles en minutos. En países
como México, Brasil, Colombia y Argentina, los
ataques de phishing se han multiplicado por seis solo en el último
año y la mayoría de las víctimas no logra recuperar su dinero o su
información financiera.
La amenaza: cómo los hackers usan WhatsApp para acceder a
cuentas bancarias
Los ciberdelincuentes usan
WhatsApp para engañar y robar datos mediante mensajes y
perfiles manipulados. Una vez que obtienen acceso al chat de una
persona, pueden interceptar códigos de verificación, controlar
la información bancaria y hasta hacerse pasar por la
víctima para solicitar transferencias a sus contactos.
Datos recientes confirman que en 2023 los ataques de phishing y
fraude crecieron más del 600 por ciento en la región, con intentos
diarios que afectan a millones de usuarios. En México, seis de cada
diez personas recibieron mensajes sospechosos y en Colombia hubo
casi 31 millones de ataques solo el año pasado. Los métodos más
comunes incluyen el robo del código de verificación y el uso de
mensajes falsos para secuestrar cuentas y adueñarse de las claves
de acceso bancario.
Tácticas
de phishing y suplantación de identidad en WhatsApp
El phishing en WhatsApp se basa en la creación de mensajes que
parecen legítimos, pero que en realidad buscan robar información.
Los delincuentes arman perfiles falsos, copian fotos y
nombres de contactos reales y piden códigos o datos
financieros haciéndose pasar por familiares, amigos o
instituciones bancarias. Estos mensajes casi siempre llegan en
horas donde la gente está distraída o apurada, lo cual aumenta las
probabilidades de que caigan en el engaño.
Al recibir un mensaje con tono urgente pidiendo un código, un
número de cuenta o datos personales, muchas personas responden
rápido sin revisar dos veces. Así los criminales roban la identidad
digital de la víctima y logran entrar a apps bancarias para
transferir dinero sin dejar rastro claro.
Riesgo de compartir
códigos y accesos
El error más grave es compartir el código de verificación que
llega por SMS o dentro de WhatsApp. Con solo ese dato, los
delincuentes pueden tomar el control de la cuenta incluso sin tener
el teléfono en sus manos. Muchos fraudes inician con un
mensaje engañoso que pide reenviar el código, bajo alguna
excusa de seguridad o ayuda urgente.
Cuando el usuario entrega ese código, el delincuente accede al
historial de chats y datos personales, además de toda la
información bancaria que esté vinculada, ya sea por conversaciones
previas, recibos de pago o contraseñas almacenadas en el mismo
dispositivo.
La configuración de WhatsApp que hay que desactivar para
blindar la seguridad
Una de las opciones más riesgosas que viene activada por defecto
es la vista previa de mensajes en la pantalla de
bloqueo del teléfono. Este pequeño ajuste pone en riesgo
toda la información, porque los hackers pueden ver los códigos de
verificación de WhatsApp y otros datos sensibles sin necesidad de
desbloquear el dispositivo. Basta una simple notificación visible
para darles acceso rápido.
Otra función peligrosa es el uso de copias de seguridad
en la nube sin cifrado. Muchas personas no configuran
adecuadamente este respaldo y permiten que cualquier persona con
acceso a Google Drive o iCloud pueda descargar el historial de
chats completos, incluidas fotos, videos y mensajes con datos
bancarios.
Para aumentar el nivel de protección y proteger la cuenta de
WhatsApp, los expertos también recomiendan activar la
autenticación en dos pasos y el uso de métodos
biométricos como huella o reconocimiento facial. Estas medidas
complementarias no reemplazan la necesidad de desactivar el acceso
desde la pantalla de bloqueo ni la correcta gestión de las copias
de seguridad.
Guía
paso a paso para desactivar la opción peligrosa
Para eliminar la vista previa de mensajes en la pantalla
de bloqueo, se debe abrir los ajustes del sistema
operativo (Android o iOS), buscar la sección de notificaciones,
seleccionar WhatsApp y desmarcar la opción que permite mostrar el
contenido de los mensajes en las notificaciones. Es preferible que
solo se vea “mensaje de WhatsApp” y nunca el texto completo ni los
códigos de verificación.
Respecto a las copias de seguridad, desde
WhatsApp hay que entrar a Configuración, luego a Chats y después a
Copia de seguridad. Una vez allí, es importante verificar que el
cifrado de extremo a extremo esté activo, y si no lo está,
desactivar la copia automática o configurarla correctamente con
contraseña segura.
Con estas acciones simples se eliminan dos de los caminos
favoritos de los ciberdelincuentes para robar datos bancarios.
Medidas extra de
protección recomendadas
Mantener WhatsApp y el sistema operativo siempre actualizados
reduce las posibilidades de éxito en los intentos de ataque. Las
actualizaciones cubren nuevas vulnerabilidades que los
delincuentes pueden explotar. Cerrar sesiones activas
desconocidas en
WhatsApp Web desde el menú de dispositivos vinculados ayuda a
evitar accesos no autorizados y reduce la exposición.
No usar redes WiFi públicas sin alguna protección, como una VPN,
protege la cuenta de los ataques de interceptación que se realizan
en sitios como cafés, aeropuertos y centros
comerciales. Tampoco es seguro enviar datos bancarios,
fotos de tarjetas o cualquier información sensible a través de
chats, aunque sean privados.
Por último, nunca se deben instalar aplicaciones no oficiales ni
entregar permisos extra a WhatsApp fuera de los necesarios para que
la aplicación funcione correctamente. Las apps fraudulentas o las
extensiones no autorizadas son un puente directo a los datos
personales y bancarios del usuario.