La empresa de ciberseguridad reveló un crecimiento sostenido de ataques dirigidos a usuarios de WhatsApp en Colombia, mediante ingeniería social y duplicación de SIM. El fenómeno plantea riesgos graves para la seguridad digital de particulares, empresas y canales de comunicación corporativos.
Imagen: Kaspersky
La suplantación de identidades a través de WhatsApp no es una novedad, pero sí lo es su creciente sofisticación. Kaspersky, firma especializada en ciberseguridad, emitió una alerta reciente sobre la evolución de estos ataques, que ahora combinan métodos de ingeniería social, apropiación de dispositivos y manipulación emocional para ejecutar estafas a gran escala, afectando tanto a usuarios individuales como a entornos corporativos.
Según el informe publicado por su Equipo Global de Investigación y Análisis para América Latina, el secuestro de cuentas de WhatsApp se ha convertido en una táctica prioritaria para los ciberdelincuentes, dado su alto impacto y la facilidad con la que permite acceder a redes de confianza. Esta amenaza ha sido particularmente preocupante en Colombia, donde más del 38% de los usuarios móviles aún no cuentan con soluciones activas de ciberseguridad.
Un modelo de ataque cada vez más elaborado
Los métodos de acceso indebido a las cuentas pueden clasificarse en dos grandes categorías:
- Acceso vía “Dispositivos vinculados”: El atacante logra conectar un dispositivo secundario a la cuenta sin desconectar al usuario original, permitiéndole monitorear conversaciones en tiempo real. Esta técnica suele pasar desapercibida por largo tiempo.
- Registro remoto de la cuenta: Al obtener el código de verificación enviado por SMS, llamada o incluso a través de una notificación dentro de la app, el atacante puede registrar la cuenta en otro teléfono. Este paso depende casi siempre de engaños, como pedir el código bajo pretextos falsos o utilizar SIM duplicadas sin autorización.
Una vez dentro, el atacante toma control total del perfil y puede cambiar la foto, el nombre, el estado, y enviar mensajes fraudulentos a los contactos de la víctima, usualmente solicitando dinero, favores urgentes o acceso a otros datos personales.
“Lo crítico de esta evolución es que el blanco no es solo el titular de la cuenta, sino su red de confianza. Esto convierte la suplantación en una amenaza sistémica que afecta también a terceros, incluyendo contactos corporativos, clientes o proveedores”, señaló María Isabel Manjarrez, investigadora de seguridad de Kaspersky.
Impacto en el entorno empresarial
La amenaza cobra aún más relevancia en el ámbito corporativo. En múltiples industrias, WhatsApp se ha integrado como canal oficial de servicio, ventas y soporte. Un ataque de este tipo no solo interrumpe la operación, sino que compromete la credibilidad y puede derivar en pérdidas económicas y legales.
Desde canales de distribución que reciben pedidos por esta vía, hasta representantes comerciales que se comunican diariamente con clientes, la exposición es transversal. Si un número de contacto empresarial es comprometido, el atacante puede alterar órdenes, manipular pagos, e incluso acceder a plataformas de gestión vinculadas.
Prevención: una responsabilidad compartida
Kaspersky recomendó adoptar una combinación de medidas técnicas y de concientización para mitigar estos riesgos:
- Activar la verificación en dos pasos: Esta función añade una segunda capa de seguridad que impide el acceso no autorizado, incluso si el atacante tiene el código de activación.
- Vincular un correo electrónico de recuperación, lo cual permite recuperar la cuenta de manera más rápida y segura.
- Capacitar a los colaboradores para que nunca compartan códigos, enlaces o credenciales bajo ninguna circunstancia. Este es el punto más explotado por los atacantes.
- Solicitar a los operadores móviles medidas adicionales, como bloquear la emisión de duplicados de SIM sin verificación presencial o mediante contraseña adicional.
- Instalar soluciones de ciberseguridad móvil con capacidad para detectar comportamientos maliciosos, enlaces de phishing y apps de riesgo, y que ofrezcan protección integral para dispositivos corporativos.
También se enfatizó la importancia de la respuesta inmediata. Si se sospecha de una intrusión, el titular debe cerrar sesiones abiertas desde otro dispositivo, intentar el reingreso por verificación y notificar cuanto antes a sus contactos, preferiblemente por medios distintos a WhatsApp, para evitar que alguien caiga en el engaño.
Kaspersky recomendó, además, actualizar el estado del perfil como mecanismo de advertencia masiva, aunque advirtió que no debe ser la única vía, ya que muchos usuarios no revisan esa sección con regularidad.
Factores humanos: el punto débil más explotado
Una parte crítica del informe de Kaspersky se centró en el factor psicológico detrás de los ataques. A pesar de que el 31% de los colombianos afirma eliminar mensajes sospechosos sin leerlos, el comportamiento cambia drásticamente cuando los mensajes provienen de familiares o amigos.
La combinación entre el tono urgente y la confianza personal genera una baja capacidad de reacción racional, lo que favorece la efectividad de estas campañas. Este fenómeno revela una necesidad creciente de educación digital que complemente las medidas tecnológicas.
El informe de Kaspersky reflejó con claridad que la seguridad digital en canales de mensajería debe dejar de considerarse un asunto secundario. Tanto para usuarios individuales como para empresas y actores del ecosistema TIC, la integridad de las cuentas de comunicación es un activo estratégico. Su compromiso puede abrir la puerta a fraudes complejos, daños reputacionales y filtración de información crítica.
Frente a una amenaza que evoluciona rápidamente, la prevención se vuelve una inversión prioritaria. Para fabricantes, mayoristas y canales, asegurar sus entornos de mensajería no solo protege sus operaciones, sino que refuerza la confianza del mercado en su responsabilidad digital.
