Los ciberataques son una constante desde hace años. En América Latina, no es la excepción. De enero a septiembre de 2020, se registraron 1,3 millones intentos de ataque de ransomware en la región, donde Brasil y México encabezaron la lista, según la compañía de ciberseguridad Kaspersky.
“Según nuestros datos, el 55% de las computadoras en la región todavía usan Windows 7 y el 5% Windows XP (sistemas que ya no reciben soporte técnico y por tanto son más vulnerables a ataques)”, comenta Santiago Pontiroli, analista de seguridad en Kasperksy, en un comunicado.
Además de esto, la tasa de software pirateado es del 66%, casi el doble de la tasa promedio mundial de 35%, lo que provoca un estado de vulnerabilidad mucho mayor, agrega Pontiroli.
WhatsApp, un objetivo de los ciberataques
Aunque casi el 70% de estos ataques se dirigen contra compañías, dice Kasperspky, los usuarios del día a día siguen expuestos de diversas maneras.
La preocupación por los usuarios sigue latente porque, dentro de las tendencias de ciberseguridad para 2021, se encuentran los secuestros de las cuentas de WhatsApp, que es la aplicación de mensajería líder en 112 países, incluidos todos los de América Latina, según una recopilación de datos realizada por la compañía de software Zendesk.
“Hoy (secuestran las cuentas) usando ingeniería social (para pedir) el código de verificación recibido por SMS”, con lo cual se toma control de la cuenta”, detalló el informe de Karspersky sobre las tendencias de seguridad informática para el año en curso.
“En un futuro cercano esto será aún más atractivo para los defraudadores por el WhatsApp Pay (que oficialmente se llama ‘pagos en WhatsApp’, tiene capas de seguridad como verificación biometría y por ahora solo está disponible en Brasil)”, pues se podrían hacer compras no autorizadas por la víctima, añadió.
Ataques más comunes en WhatsApp
En entrevista con CNN, Dmitry Bestuzhev, director del equipo global de Investigación y Análisis en Latinoamérica de Kaspersky, explicó que en el caso anterior el atacante intenta registrar el número de teléfono de la víctima en WhatsApp, a quien le llega un código de verificación vía SMS.
Luego, el atacante contacta a la víctima y, regularmente, le dice que ganó algo pero que necesita el código de verificación para confirmar su identidad y así otorgarle el premio.
“Ya con este código, (el atacante) lo pone en otro dispositivo donde esté registrando el WhatsApp y con eso llega a tener el control de la cuenta”, indicó Bestuzhev.
“A partir de ese momento, el atacante lo que hace es inmediatamente habilitar la autenticación de dos pasos y ya la víctima quedará sin su WhatsApp”, añadió.
Esa es una de las formas más comunes de atacar el WhatsApp. Pero existe una segunda que también se observa en muchas ocasiones, de acuerdo con el directivo de Kaspersky.
“Otra forma de secuestrar la cuenta es clonando la línea. Aquí es en la versión de escritorio de WhatsApp. Recordemos que para activarla se necesita el código QR.
“Se le dice a la víctima que escanee un código QR por cualquier motivo (premios, un engaño de que WhatsApp está mejorando la seguridad y tienes que escanear el código para que no te quedes sin tu línea).
“La persona con su celular puede escanear este código que pueden tener donde quiera (en una página web, mandarlo al correo electrónico de la víctima). La víctima lo escanea y se va a clonar la sesión”, con lo que pueden espiar todos sus contenidos, señala Bestuzhev.
Los riesgos son grandes. Es por esto que crece la necesidad de proteger tu cuenta de WhatsApp. Acá te damos cuatro consejos para que lo hagas de forma sencilla.
Tips para proteger tu cuenta de WhatsApp
1. Verificación en dos pasos
“Activa la verificación en dos pasos y proporciona una dirección de correo electrónico en caso de que se olvide el PIN”, dice Paloma Szerman, gerente de políticas públicas de WhatsApp para América Latina, en entrevista con CNN.
¿De qué se trata? Debes ir a tu cuenta, luego irte al menú de “Ajustes”, luego presionar en “Cuenta” y ahí verás “Verificación en dos pasos”.
Tendrás que elegir un PIN de seis dígitos. Este se te pedirá siempre que quieras registrar tu número en un nuevo dispositivo, además del código de verificación SMS.
Tras poner tu PIN, WhatsApp te pedirá un correo electrónico por si se te olvidan los seis dígitos y necesitas restaurarlos.
Bestuzhev señala que lo ideal sería tener la opción de poner una contraseña compleja en vez de un PIN, pero que esta verificación en dos pasos es esencial, aunado a una buena contraseña de tu correo electrónico para estar protegido desde ese aspecto.
- No caigas en la trampa del QR
Si alguien te pide dar un código escrito o escanear un código QR, hay una gran posibilidad de que se trate de un fraude, explica el directivo de Kaspersky. “Nunca hay que reenviar este código ni decírselo verbalmente a ninguna persona”, agrega.
Sobre ello, Bestuzhev menciona que se deben utilizar escáneres de códigos QR seguros.
“Antes de abrir un archivo, (este escáner) te dice qué es y te da la reputación de este enlace, si es malicioso o sospechoso, y no tomará una acción automática de abrir la página”, explica.
- No compartir códigos y tener cuidado con quién compartes el teléfono
La directiva de WhatsApp dice que nunca debes compartir el código de registro (el que te llega vía SMS al registrar tu cuenta) ni el PIN de la verificación en dos pasos con otras personas.
“Siempre les decimos a nuestros usuarios que nunca compartan su código de verificación de WhatsApp con nadie, ni siquiera con sus familiares o amigos, ya que esto podría hacer que alguien pudiera tener acceso a su cuenta”, detalla Szerman.
Junto a esto, es una prioridad que tengas claro quién sí y quién no puede tener acceso a tu teléfono físico, pues te ayudará a disminuir los riesgos.
“Ten cuidado con quién tiene acceso físico al teléfono. Si alguien accede físicamente al teléfono del usuario, puede usar su cuenta de WhatsApp sin su permiso”, añade.
- Opciones avanzadas de seguridad
Bestuzhev dice que estas opciones no salvarán a tu cuenta de un posible robo, pero sí agregan pasos extra de seguridad para cuestiones relacionadas con la privacidad.
Respecto a este tema, Szerman comenta que las opciones avanzadas de seguridad en el caso de WhatsApp son la verificación en dos pasos y el reconocimiento biométrico.
La primera ya sabes cómo activarla. En el caso dos, necesitas ir a la sección de “Ajustes” de tu teléfono. Depende de la marca que sea, pero normalmente debes dirigirte a la opción de “Seguridad y privacidad” y luego a “Bloqueo de aplicaciones”.
Una vez aquí, podrás determinar un PIN de seguridad que se te pedirá en las apps que decidas bloquear y además podrás establecer una pregunta secreta para restablecer el PIN en caso de que lo olvides.
“Son ajustes que no necesariamente te van a salvar tu línea pero la privacidad siempre es buena”, finaliza Bestuzhev.