Ataques de phishing en WhatsApp: cómo reconocerlos y evitar que te hackeen

¿Te pueden atacar por WhatsApp? ¡Claro que sí! Mantente atento a estos detalles y evita ser víctima de esta práctica fraudulenta.

Ataques de phishing en WhatsApp: cómo reconocerlos y evitar que te hackeen

Los ataques de phishing se han convertido en una amenaza silenciosa. Foto: Pixabay

La conectividad nos brinda cercanía con los que están lejos, WhatsApp se ha convertido en una herramienta de conexión con nuestros seres queridos, pero también nos deja expuestos a posibles ataques de phishing. Aquí en FinanzasTech.com te enseñamos cuáles son los detalles que te alertan sobre un posible hackeo.

Los ataques de phishing se han convertido en una amenaza silenciosa y sofisticada. Estos fraudes digitales buscan robar tus datos personales o acceso a tu cuenta mediante mensajes engañosos.

Qué es el phishing y por qué apunta a WhatsApp

El phishing es una técnica de engaño en la que los atacantes se hacen pasar por una entidad de confianza para robar información personal o controlar cuentas. En el caso de WhatsApp, suelen hacerlo mediante mensajes, llamadas o incluso perfiles falsos que aparentan ser soporte técnico o empresas conocidas.

El objetivo casi siempre es el mismo: conseguir que la víctima comparta su código de verificación, un enlace malicioso o información sensible. Con ese acceso, pueden secuestrar la cuenta y suplantar la identidad de la víctima para estafar a sus contactos.

Formas comunes de ataques phishing en WhatsApp

  1. Llamadas falsas de soporte o empresas: Los delincuentes fingen ser de tu operadora o del propio WhatsApp. Piden confirmar tu número o “evitar el bloqueo del servicio”. Si das tu código de verificación, pierdes el acceso.
  2. Mensajes con enlaces sospechosos: Prometen sorteos, cupones, o alertas falsas de seguridad. Al hacer clic, pueden instalar malware o redirigirte a una página de login falsa.
  3. Suplantación de contactos: Una vez hackeada una cuenta, los estafadores escriben a los amigos o familiares de la víctima. En el caso de mi mamá, usaron sus contactos para ofrecer dólares a través de los estados. Se valieron de la Inteligencia Artificial (IA) para suplantar su voz.
  4. Grupos de WhatsApp falsos: Algunos ciberdelincuentes crean grupos “oficiales” de soporte o promociones. Piden datos o enlaces para supuestas verificaciones.

También te puede interesar leer👉: 8 trucos para liberar espacio en Gmail gratis 2024 .

Cómo protegerte de un ataque de phishing en WhatsApp

La buena noticia es que protegerte no requiere conocimientos técnicos, solo un poco de atención y algunos ajustes en la app:

  • Activa la verificación en dos pasos: Es la barrera más eficaz. En “Configuración > Cuenta > Verificación en dos pasos”, puedes añadir un PIN adicional que bloquea el acceso incluso si el atacante tiene tu código.
  • Desconfía de llamadas o mensajes inesperados: Ninguna empresa, ni siquiera tu operadora, te pedirá códigos ni contraseñas por teléfono o WhatsApp.
  • No compartas tu código de verificación: WhatsApp lo envía solo cuando estás iniciando sesión. Si te llega sin haberlo solicitado, alguien está intentando entrar a tu cuenta.
  • Evita hacer clic en enlaces que prometan premios o sorteos: Si parecen demasiado buenos para ser verdad, probablemente lo sean.
  • Revisa tu lista de dispositivos vinculados: En “Configuración > Dispositivos conectados” puedes ver si tu cuenta de WhatsApp está abierta en otro lugar.

Hace unos días, mi madre lo vivió de cerca: una simple llamada bastó para perder el control del WhatsApp. Mi mamá recibió una llamada de alguien que decía ser del área de atención al cliente de su compañía telefónica. Le hablaron con total seguridad, con identificación y números (probablemente tenían base de datos) y le pidieron “actualizar sus datos para conservar la línea activa”.

Sonaba y parecía legítimo, hasta que, minutos después, su cuenta fue hackeada. Los atacantes usaron su perfil para escribirle a sus contactos y ofrecerles una falsa venta de dólares. Esa experiencia me motivó a realizar este contenido para alertar algo que muchos ignoran: el phishing ya no solo llega por correo electrónico ni por un malware. En la actualidad, los delincuentes mezclan llamadas telefónicas, mensajes, tu voz con IA y enlaces para robar identidades digitales, y WhatsApp se ha convertido en uno de los canales favoritos para seguir estafando.