Aunque se trata de un problema ya conocido, la escala y la coordinación de los ataques actuales alarman a las autoridades y expertos en ciberseguridad, quienes advierten sobre el carácter masivo y regional del fenómeno.
Luis Benítez, especialista en ciberseguridad, explicó que estos ataques ya no son aislados, sino parte de una ofensiva sistemática. “Estamos viendo un patrón que se repite en toda la región. Los delincuentes utilizan técnicas de ingeniería social y herramientas automatizadas para acceder a cuentas y cometer delitos como extorsión, fraude y suplantación de identidad”, indicó.
Cómo actúan los delincuentes
Una de las formas más comunes de ataque comienza con el intento de verificación del número telefónico en otro dispositivo. La víctima recibe un SMS con un código de seis dígitos que no solicitó. Si la persona entrega ese código —ya sea por desconocimiento o engaño— el atacante puede tomar el control total de la cuenta.
“En cuanto se tiene acceso al perfil de WhatsApp, se puede contactar a amigos o familiares de la víctima y pedir transferencias de dinero u otros favores, haciéndose pasar por ella”, explicó Benítez. Y aunque las conversaciones anteriores están protegidas por el cifrado de extremo a extremo, el nuevo propietario de la cuenta puede iniciar chats fraudulentos.
Verificación en dos pasos: el escudo necesario
El comisario Diosnel Alarcón, uno de los voceros policiales en temas de seguridad digital, instó a la ciudadanía a proteger su cuenta de WhatsApp activando la verificación en dos pasos. Esta función consiste en configurar un PIN personal que será solicitado al registrar el número en cualquier nuevo dispositivo.
“Es una medida mínima pero fundamental. Si el delincuente no tiene ese PIN, aunque tenga el código de verificación por SMS, no podrá acceder a la cuenta. Esto reduce significativamente el riesgo de ser víctima”, sostuvo Alarcón.
Benítez reforzó esta recomendación: “La contraseña tiene que colocarse al menos una vez por semana. Es un paso sencillo pero muy efectivo. La mayoría de las víctimas no tenía activada esta función”, lamentó.
¿Qué hacer si ya fuiste víctima?
Ante un ataque consumado, el primer paso es actuar con rapidez. El experto en ciberseguridad sugiere:
1. Notificar a los bancos: Si se tienen instaladas aplicaciones de entidades financieras, se debe llamar de inmediato para solicitar el bloqueo de las cuentas o cambiar las credenciales de acceso.
2. Contactar con soporte de WhatsApp/Meta: Es necesario comunicarse con el servicio técnico para iniciar el proceso de recuperación de la cuenta. Esto incluye demostrar que se es el legítimo propietario del número telefónico.
3. Verificar si el número fue cambiado: En algunos casos, los delincuentes cambian el número asociado a la cuenta, lo que hace prácticamente imposible recuperarla. “Si eso ocurrió, lo más probable es que se pierda el acceso de forma definitiva”, advirtió Benítez.
Del delito individual al espionaje institucional
Más allá del impacto en usuarios particulares, los expertos alertan que los ciberataques también apuntan a entidades estatales y podrían comprometer la seguridad nacional. Días atrás, un grupo autodenominado Brigada Cyber PC publicó datos personales de más de 7,5 millones de paraguayos, extraídos de instituciones como la Agencia Nacional de Tránsito, el Ministerio de Salud Pública y la Gobernación de Cordillera.
La información fue difundida en darkforum.st, un sitio de la red oscura especializado en la compraventa de datos filtrados. Esta exposición masiva representa una vulnerabilidad crítica, que podría facilitar fraudes a gran escala, suplantaciones de identidad o campañas de desinformación.
¿Están en riesgo las máquinas de votación?
Por otra parte, Luis Benítez advirtió que, si no se refuerzan los sistemas de seguridad, otros sectores del Estado podrían ser blanco de ataques. “El Ministerio de Salud ya fue afectado. Nada impide que las máquinas de votación también lo sean. Nuestros países vecinos tienen interés en nuestras elecciones. Recordemos el caso reciente de espionaje de Brasil hacia Paraguay. Debemos prepararnos para mitigar estos escenarios”, remarcó.
WhatsApp y el cifrado: ¿son realmente seguras tus conversaciones?
Muchos usuarios se preguntan si, al ser hackeados, los atacantes pueden acceder a sus conversaciones anteriores. Según WhatsApp, esto no es posible gracias al cifrado de extremo a extremo, que asegura que solo el emisor y el receptor de los mensajes pueden leerlos.
Sin embargo, Benítez aclaró que el verdadero peligro está en el uso del perfil robado para nuevos actos delictivos. “El delincuente no puede leer tus mensajes viejos, pero sí puede enviar nuevos en tu nombre. Y eso ya es suficiente para cometer fraude”, concluyó.
Recomendaciones clave para proteger tu cuenta
-Activá la verificación en dos pasos:
Desde el menú de configuración de WhatsApp, ingresá a “Cuenta” > “Verificación en dos pasos” y creá un PIN que solo vos sepas.
-No compartas el código SMS:
El código de seis dígitos enviado por WhatsApp es personal y exclusivo. Nadie, ni siquiera un supuesto soporte técnico, debería pedírtelo.
-Atendé los avisos sospechosos:
Si recibís un mensaje informando que se solicitó el código de verificación, aunque vos no lo hayas hecho, es una señal de alerta. No respondas y activá la verificación en dos pasos si aún no lo hiciste.
- Mantené las apps actualizadas:
Las actualizaciones suelen incluir mejoras de seguridad que corrigen vulnerabilidades recientes.
- Informá de inmediato si te hackean:
Llamá a tus bancos, alertá a tus contactos y solicitá soporte a WhatsApp/Meta. Mientras más rápido se actúe, mayor es la probabilidad de recuperar la cuenta.