¿Te hackearon WhatsApp? Así están usando tu cuenta para estafas, alerta Kaspersky
Written by Jose de Jesus Prieto on 23/04/2025
Los ataques para secuestrar cuentas de mensajería continúan en auge. Expertos de la
compañía alertan sobre los métodos más comunes de suplantación en esta app y comparten
pasos clave para recuperar el acceso y evitar que vuelva a ocurrir.
Abril de 2025
Cada vez es más común que los ciberdelincuentes secuestren cuentas de WhatsApp para
suplantar a las víctimas y contactar a sus familiares o amigos con mensajes falsos,
generalmente apelando a emergencias o favores urgentes. Desde Kaspersky alertamos sobre
esta tendencia en crecimiento y compartimos recomendaciones prácticas para reconocer un
ataque, recuperar el control de la cuenta y evitar que vuelva a ocurrir.
Una cuenta comprometida puede mostrar comportamientos extraños:
Respuestas que el usuario no envió,
Mensajes eliminados sin explicación,
Cambios en el nombre, foto o estado, e incluso la inclusión en grupos desconocidos.
En los casos más graves, la app cierra la sesión y notifica que la cuenta está activa en
otro dispositivo.
Esto ocurre porque los atacantes pueden acceder a una cuenta de dos formas. Una es a
través de la función “Dispositivos vinculados”, que les permite conectar su equipo sin
desconectar al titular. Así, pueden leer mensajes y monitorear conversaciones en tiempo real.
La segunda, más agresiva, implica registrar la cuenta en otro teléfono como si se tratara de un
cambio legítimo. Si el atacante logra obtener el código de verificación enviado por SMS,
llamada o a través de un mensaje emergente por la misma aplicación —algo que consiguen
comúnmente mediante ingeniería social o duplicación de SIM— el control total de la cuenta
pasa a sus manos, desconectando por completo al usuario original.
Si sospechas que tu cuenta fue comprometida, aún puedes ingresar a la aplicación cerrando
todas las sesiones abiertas desde la configuración. Si ya fuiste bloqueado, intenta registrarte
nuevamente con tu número. Si se solicita un PIN de verificación en dos pasos que no
configuraste, es posible que el atacante lo haya activado. En ese caso, podrás restablecerlo
desde tu correo electrónico vinculado o, si no lo tienes, deberás esperar siete días para
recuperar el acceso.
Una forma efectiva de prevenir este tipo de incidentes es contar con una solución de
seguridad instalada en tu dispositivo móvil, capaz de detectar intentos de acceso maliciosos,
enlaces fraudulentos y apps sospechosas antes de que comprometan tus datos. Sin embargo,
se estima que más del 38 % de los usuarios en Colombia aún no cuenta con protección activa
en sus teléfonos, según el estudio Resaca Digital de Kaspersky, lo que los deja expuestos
frente a este tipo de amenazas cada vez más frecuentes.
También es fundamental informar a tus contactos lo antes posible para evitar que alguien
caiga en una estafa creyendo que tú estás detrás de los mensajes. Lo ideal es hacerlo por
llamada o a través de otros canales directos. Para advertir a más personas, puedes actualizar
tu estado de WhatsApp con una alerta clara y compartirla en tus redes sociales. Aunque el
31% de los colombianos afirma que suele ignorar o eliminar mensajes sospechosos, según
otro estudio de Kaspersky, esta cifra tiende a bajar cuando los atacantes se hacen pasar por
familiares o amigos cercanos, apelando a la urgencia o al vínculo emocional.
“Lo preocupante de estos ataques no es solo su volumen creciente, sino el grado de
sofisticación que están alcanzando. Ya no se trata de simples robos de cuenta, sino de
esquemas bien planeados que combinan suplantación de identidad, ingeniería social y
fraudes financieros. El atacante no busca solamente robar información, sino manipular
emocionalmente a los contactos de la víctima para obtener dinero o acceso a otras cuentas.
Además, al utilizar cuentas reales, logran evadir muchos filtros automatizados de seguridad.
Es una evolución preocupante del crimen digital, donde la confianza entre personas es el
verdadero blanco”, afirma María Isabel Manjarrez, investigadora de seguridad en el
Equipo Global de Investigación y Análisis para América Latina en Kaspersky.
Para reducir significativamente el riesgo de ser víctima de este tipo de ataques, los expertos
de Kaspersky recomiendan:
Activar la verificación en dos pasos: Esta función añade una capa adicional de
protección que impide que un atacante pueda acceder a tu cuenta, incluso si obtiene el
código de registro.
Asociar un correo de recuperación: Contar con un correo electrónico vinculado a la
cuenta permite restablecer el acceso rápidamente en caso de que alguien intente
bloquearte.
Evitar compartir códigos o enlaces: Ningún servicio legítimo te pedirá que
compartas tu código de verificación. Si alguien lo solicita, es un intento de fraude.
Solicitar protección adicional al operador móvil: Pide a tu proveedor que bloquee
la emisión de duplicados de tu SIM sin verificación presencial o contraseña adicional.
Instalar una solución de ciberseguridad confiable: Herramientas como Kaspersky
Premium ofrecen protección en tiempo real contra malware, fraudes digitales, accesos
no autorizados y robo de identidad, ayudando a blindar tu información en todos los
dispositivos.
Para más información sobre cómo proteger tu vida digital, visita nuestro blog.
Acerca de Kaspersky
Kaspersky es una empresa global de ciberseguridad y privacidad digital fundada en 1997. Con más de mil millones
dispositivos protegidos hasta la fecha contra ciberamenazas emergentes y ataques dirigidos, la profunda
experiencia en inteligencia de amenazas y seguridad de Kaspersky se está continuamente transformando en
innovadoras soluciones y servicios de seguridad para proteger a empresas, infraestructuras críticas, gobiernos y
consumidores en todo el mundo. El extenso portafolio de productos de seguridad de la empresa incluye su
reputada solución de protección para endpoints, junto con una serie de soluciones y servicios de seguridad
especializados, así como soluciones Cyber Immune para combatir las sofisticadas y cambiantes amenazas
digitales. Ayudamos a más de 200.000 clientes corporativos a proteger lo que más valoran. Obtenga más
información en https://latam.kaspersky.com
Kaspersky en redes sociales:
X: @KasperskyLatino IG: Kaspersky Latinoamérica
FB: KasperskyLabLatam IN: Kaspersky Lab Latinoamérica
Garrapatudo Radio