El Centro Nacional de Seguridad Cibernética (NCSC) de Irlanda ha emitido recientemente una advertencia crítica sobre una tendencia creciente en las estafas con códigos de verificación de WhatsApp dirigidas a usuarios de todo el país. Este tipo de estafa no es completamente nueva y se la conoce como Quishing. Sin embargo, la frecuencia y la sofisticación de estos ataques han aumentado notablemente, lo que llevó al NCSC a recomendar una mayor vigilancia entre los usuarios de WhatsApp. Lea a continuación para obtener más información sobre la estafa de WhatsApp y ayudar a difundir la conciencia sobre qué es el quishing y por qué todos los empleados deben estar al tanto de las posibles estafas. Cómo funciona la estafa: ¿Qué es el quishing? La estafa comienza cuando los ciberdelincuentes obtienen el número de teléfono de una víctima, a menudo mediante tácticas de ingeniería social o comprando datos de fuentes ilícitas. Con esta información, los atacantes ingresan el número de teléfono de la víctima en la pantalla de inicio de sesión de WhatsApp. Como parte de su protocolo de seguridad, WhatsApp luego envía un código de verificación por SMS al número de teléfono asociado con la cuenta. Aquí es donde la estafa se vuelve particularmente perversa: en lugar de utilizar métodos de piratería complejos, los estafadores se basan en la psicología humana. Se ponen en contacto con la víctima directamente a través de WhatsApp, haciéndose pasar por un amigo, un familiar o un contacto de confianza. La suplantación de identidad suele ser convincente porque el atacante ya ha comprometido otra cuenta de la lista de contactos de la víctima utilizando la misma estafa. Al hacerse pasar por alguien que la víctima conoce, el atacante solicita el código de verificación con diversos pretextos, como «Envié accidentalmente mi código a tu número; ¿puedes enviármelo de vuelta?». El NCSC enfatiza que esta táctica es muy eficaz porque explota la confianza y la inclinación natural a ayudar a amigos y familiares. «La víctima, creyendo que está ayudando a un amigo o familiar, puede compartir el código sin cuestionar la solicitud. Si se distrae o se la pilla desprevenida, es más probable que la víctima acceda», afirmó el NCSC en su aviso. Las peligrosas implicaciones del quishing Compartir un código de verificación de WhatsApp puede parecer inofensivo, pero puede tener graves consecuencias. Al obtener este código, el atacante puede acceder a la cuenta de WhatsApp de la víctima. Una vez dentro, pueden continuar la estafa apuntando a los contactos de la víctima y haciéndose pasar por la víctima para obtener más acceso a información confidencial o cuentas financieras. Los peligros se extienden más allá del acceso no autorizado a WhatsApp. Los actores de amenazas pueden usar la cuenta comprometida para lanzar ataques de phishing más sofisticados contra los contactos de la víctima. Por ejemplo, podrían hacerse pasar por la víctima para solicitar información confidencial como contraseñas, detalles de tarjetas de crédito o credenciales de inicio de sesión para otros servicios en línea. Dada la confianza de las personas en sus contactos, es más probable que estos intentos de phishing tengan éxito. Además, con el control de una cuenta de WhatsApp, los atacantes pueden monitorear conversaciones privadas, robar información personal y manipular las comunicaciones para crear más oportunidades de ingeniería social. Este nivel de acceso puede ser devastador, lo que lleva a un posible robo de identidad, pérdidas financieras y violaciones de la privacidad. Cómo protegerse de las estafas de WhatsApp En respuesta a la creciente amenaza de Quishing, el NCSC ha delineado varios pasos críticos que los usuarios pueden tomar para protegerse de ser víctimas de estas estafas: Mantenga su código de verificación privado: su código de verificación de WhatsApp es tan confidencial como su contraseña. Nunca debe compartirse con nadie, ni siquiera con alguien que diga ser de WhatsApp o un contacto de confianza. WhatsApp nunca solicitará este código directamente. Activar la verificación en dos pasos: Mejore la seguridad de su cuenta al habilitar la verificación en dos pasos. Esta función agrega una capa adicional de protección al solicitar un PIN y un código de verificación al acceder a su cuenta. Vaya a la configuración de WhatsApp en Cuenta > Verificación en dos pasos para habilitar esta función. Esta medida de seguridad adicional puede evitar el acceso no autorizado incluso si el código de verificación está comprometido. Tenga cuidado con las solicitudes urgentes: Incluso si aparece un mensaje de alguien que conoce, tenga cuidado con las solicitudes urgentes, en particular las que involucran dinero o información confidencial. Los estafadores a menudo crean una sensación de urgencia para presionar a las víctimas para que tomen decisiones apresuradas. Si recibe una solicitud de este tipo, tómese un momento para verificar la identidad del remitente llamándolo o usando otro método de confianza. Informar y bloquear actividad sospechosa: Si recibe mensajes sospechosos o nota alguna actividad inusual en su cuenta de WhatsApp, repórtelo de inmediato. WhatsApp proporciona herramientas en la aplicación para informar y bloquear cuentas sospechosas, lo que ayuda a protegerse a sí mismo y a otros usuarios de posibles estafas. El panorama general: creciente sofisticación en las estafas cibernéticas El aumento de las estafas con códigos de verificación de WhatsApp es parte de una tendencia más amplia en el cibercrimen, donde los atacantes aprovechan cada vez más tácticas de ingeniería social para eludir las medidas de seguridad tradicionales. A medida que las herramientas de comunicación digital se vuelven más integrales en nuestra vida diaria, los riesgos asociados con estas plataformas también aumentan. Si bien las defensas tecnológicas como la verificación en dos pasos son esenciales, el elemento humano sigue siendo una vulnerabilidad crítica. Los estafadores seguirán explotando la confianza y la familiaridad para manipular a las víctimas. Por lo tanto, la educación y la concienciación son clave para combatir estas amenazas. Sea proactivo con la ciberseguridad Al mantenerse informado y adoptar prácticas proactivas de ciberseguridad, los usuarios pueden reducir significativamente su riesgo de ser víctimas de estas estafas. La advertencia del NCSC sirve como un oportuno recordatorio de que en la era digital, la vigilancia es esencial, no solo para proteger nuestros dispositivos sino también para examinar las comunicaciones que recibimos, incluso de aquellos en quienes confiamos.