Como sus proveedores en servicios de seguridad integral y teniendo en cuenta el incremento de casos de suplantación y robo mediante WhatsApp en el entorno corporativo, nos permitimos compartir la siguiente información preventiva, orientada a fortalecer la cultura de seguridad en todas las áreas de la organización.
A diferencia de otras modalidades, este tipo de ataque no requiere hackeo sofisticado, no vulnera servidores ni necesita acceso físico. Se basa exclusivamente en manipulación psicológica y en la explotación del error humano para infiltrarse en la red de confianza interna.
Una vez el delincuente obtiene control de una cuenta, en muchos casos no actúa de inmediato. Puede observar conversaciones internas, identificar jerarquías, detectar proveedores y clientes, analizar procesos operativos y determinar quién tiene poder de decisión. Posteriormente ejecuta el fraude o la extracción de información estratégica.
1. ¿Cómo se produce el secuestro?
Las modalidades más comunes incluyen:
• Enlaces falsos de votaciones o beneficios laborales.
• Supuestos mensajes de soporte técnico.
• Solicitudes de ayuda para recuperar una cuenta.
• Código SMS que la víctima comparte creyendo que es legítimo.
• Activación fraudulenta de WhatsApp Web.
El error crítico ocurre cuando se comparte el código de verificación. Ese código es la llave maestra de la cuenta.
2. Señales de alerta temprana:
• Mensajes urgentes fuera de contexto.
• Solicitudes de dinero acompañadas de “no le comente a nadie”.
• Cambio repentino en la forma de escribir de un compañero.
• Enlaces externos sin explicación clara.
• Solicitud de códigos recibidos por SMS.
• Notificación inesperada de “nuevo dispositivo vinculado”.
3. Controles preventivos obligatorios
A nivel individual:
• Activar verificación en dos pasos en WhatsApp.
• Nunca compartir códigos SMS.
