¿Cómo protegerse del robo de cuentas en WhatsApp y Telegram?

Los ciberdelincuentes no descansan y están perfeccionando sus tácticas para robar cuentas de aplicaciones de mensajería como WhatsApp y Telegram. Estos servicios, esenciales en nuestra vida diaria, se han convertido en blancos atractivos debido a la información valiosa que contienen y su uso masivo. Desde mensajes personales hasta datos sensibles, una cuenta comprometida puede ser una mina de oro para los atacantes y un dolor de cabeza para las víctimas.

Quishing

Uno de los métodos más comunes para secuestrar estas cuentas es el «quishing», un tipo de phishing basado en códigos QR fraudulentos. Los estafadores colocan estos códigos en anuncios falsos, folletos o incluso los superponen a códigos legítimos en lugares públicos. Al escanearlos, las víctimas son dirigidas a sitios web maliciosos que imitan las interfaces oficiales de WhatsApp o Telegram, engañándolas para que entreguen sus credenciales.

Otra estrategia recurrente son los regalos falsos o las promesas de suscripciones premium gratuitas. Por ejemplo, un mensaje puede ofrecer un año de Telegram Premium o un descuento exclusivo, pero al seguir las instrucciones, el usuario termina cediendo el control de su cuenta. Estas trampas suelen llegar desde contactos ya comprometidos, lo que genera más confianza y aumenta el riesgo.

Los virus o aplicaciones modificadas, conocidas como «mods», también son una amenaza, especialmente para usuarios de Android. Estas versiones «mejoradas» de WhatsApp o Telegram prometen funciones como leer mensajes eliminados o acceder a estados ocultos, pero en realidad instalan malware que roba datos y facilita el secuestro de la cuenta. La tentación de probar algo nuevo puede salir muy cara.

Una vez que los atacantes toman el control de una cuenta, las posibilidades de explotación son enormes. Pueden enviar mensajes de phishing a los contactos de la víctima, hacerse pasar por ella para pedir dinero o favores, o incluso chantajearla con el contenido de sus chats. Si la cuenta gestiona canales o comunidades, el daño puede ser aún mayor.

El «quishing» es particularmente efectivo porque aprovecha la facilidad de vincular un nuevo dispositivo a una cuenta existente. Cuando la víctima escanea el código QR malicioso, los atacantes obtienen un código dinámico generado por el servidor de WhatsApp o Telegram, lo que les permite acceder de inmediato. Todo esto sucede mientras el usuario cree que está realizando un inicio de sesión legítimo.

Para protegerse, lo primero es desconfiar de cualquier QR o enlace sospechoso, especialmente si viene de fuentes no verificadas. Revisar la URL antes de ingresar datos y evitar escanear códigos en lugares públicos sin confirmar su origen es clave. La curiosidad o la prisa pueden ser el peor enemigo en estos casos.

Verificación en dos pasos (2FA)

Activar la verificación en dos pasos (2FA) en ambas aplicaciones es otra medida esencial. Este paso adicional requiere una contraseña además del código de verificación, lo que dificulta que los atacantes accedan aunque tengan el número de teléfono. Configurarla toma solo unos minutos y puede marcar la diferencia.

Evitar descargar aplicaciones de fuentes no oficiales también es fundamental. Tanto WhatsApp como Telegram tienen tiendas oficiales (Google Play, App Store) donde las versiones legítimas están garantizadas. Las promesas de funciones extra en «mods» suelen ser un anzuelo para instalar software malicioso que compromete la seguridad.

Finalmente, la educación y la vigilancia son las mejores defensas. Reconocer las tácticas de los estafadores, como mensajes urgentes o promesas demasiado buenas para ser verdad, ayuda a prevenir caer en la trampa. Si todos tomamos estas precauciones, el riesgo de perder nuestras cuentas de mensajería se reduce drásticamente, manteniendo nuestras conversaciones y datos a salvo.

Fuente | kaspersky.es/blog