Alerta en Colombia por WhatsApp spoofing, la modalidad de ciberataque para tomar el control de tu cuenta

En Colombia los expertos ya han advertido a los usuarios sobre una creciente amenaza cibernética conocida como WhatsApp Spoofing, una técnica utilizada por delincuentes para tomar el control de cuentas y suplantar la identidad de sus propietarios.

Según advierte ESET, una compañía de ciberseguridad internacional para dispositivos y redes, esta modalidad permite a los atacantes enviar mensajes y leer conversaciones en nombre de las víctimas sin que ellas se den cuenta.

Estas características hacen que esta modalidad sea especialmente peligrosa debido a que la plataforma de mensajería desarrollada por Meta es utilizada por personas y empresas para compartir información sensible que podría ser empleada con fines maliciosos.

Cómo funciona el WhatsApp Spoofing

El spoofing es una técnica en la que un atacante falsifica la identidad de un usuario y en el caso de WhatsApp, los delincuentes utilizan métodos como la clonación de la SIM o eSIM, y el QRLJacking (Quick Response Code Login Jacking).

Este último es un ataque de ingeniería social que aprovecha la función de "Iniciar sesión con código QR" en WhatsApp Web o Desktop, para engañar a la víctima para que escanee un código falso, lo que le permite acceder a su cuenta de WhatsApp sin que la persona lo note.

Lo alarmante es que de inmediato el atacante puede interceptar conversaciones, enviar mensajes y suplantar la identidad del usuario afectado, que aún puede acceder a su cuenta normalmente. Discreción que permite a los delincuentes la recopilación de una mayor información y la realización de ataques estéticos.

¿Cómo protegerse de estos ataques?

ESET ofrece una serie de recomendaciones para evitar ser víctima de WhatsApp Spoofing:

1. Verificar la fuente de los códigos QR: No escanear códigos QR que lleguen a través de mensajes, correos o sitios web sospechosos. Los códigos de inicio de sesión deben ser escaneados solo desde la web oficial de WhatsApp o su aplicación.
2. Habilitar la verificación en dos pasos (2FA): Esta medida añade una capa de seguridad adicional. Aunque un atacante logre acceder a la sesión, necesitará un código PIN para entrar desde otro dispositivo.
3. Revisar las sesiones activas: Desde la configuración de WhatsApp, se puede verificar qué dispositivos están conectados a la cuenta y cerrar aquellas sesiones sospechosas.