jueves, 10 de julio de 2025

馃摙 Alerta de Ciberseguridad | An谩lisis Profesional del Nuevo M茅todo de Robo de Cuentas de WhatsApp v铆a Videollamada

馃攳 Resumen del incidente

El Instituto Nacional de Ciberseguridad (INCIBE) ha emitido una alerta por una nueva modalidad de estafa en WhatsApp en la que ciberdelincuentes se hacen con el control de una cuenta mediante una videollamada enga帽osa. A trav茅s de la ingenier铆a social, convencen al usuario para compartir pantalla, momento en el que interceptan el c贸digo de verificaci贸n de WhatsApp recibido por SMS y acceden a la cuenta.

Una vez tomada la cuenta, suplantan la identidad del usuario y contactan con sus conocidos solicitando pagos por Bizum o reenv铆o de c贸digos, generando una cadena de nuevos ataques.

馃彚 Impacto potencial en empresas espa帽olas

Aunque esta estafa tiene un enfoque aparentemente personal, su impacto sobre empresas, especialmente pymes y sectores cr铆ticos como salud, legal, consultor铆a o log铆stica, puede ser grave y escalable:

  • Compromiso de cuentas corporativas utilizadas en WhatsApp Business.

  • Suplantaci贸n de identidad de directivos o empleados para realizar fraudes (ej. estafa del CEO o enga帽os a clientes).

  • P茅rdida de reputaci贸n y confianza de terceros si desde una cuenta comprometida se solicitan pagos o datos confidenciales.

  • Interrupci贸n de comunicaciones comerciales al perder acceso a una cuenta clave.

  • Vulneraci贸n de protecci贸n de datos personales (LOPDGDD/GDPR) al acceder terceros a conversaciones, archivos o datos de clientes.

馃З Vulnerabilidades asociadas

  • Uso de cuentas personales o mal protegidas para comunicaciones profesionales.

  • Falta de autenticaci贸n reforzada (verificaci贸n en dos pasos).

  • Escasa formaci贸n en ingenier铆a social y suplantaci贸n digital.

  • Uso de dispositivos no controlados (personales, sin MDM o antivirus).

  • Carencia de protocolos de respuesta ante incidentes de mensajer铆a.

Recomendaciones de ciberseguridad para empresas

A continuaci贸n, ofrecemos un conjunto de medidas pr谩cticas para prevenir incidentes similares en el entorno empresarial:

馃攼 Protecci贸n t茅cnica

  1. Activar la verificaci贸n en dos pasos en todas las cuentas de WhatsApp/Business.

  2. Establecer controles de seguridad m贸viles (MDM) para dispositivos corporativos.

  3. Usar soluciones EDR o antivirus en smartphones profesionales.

  4. Restringir el uso de cuentas personales para tareas laborales, y promover canales verificados (como plataformas de mensajer铆a corporativa).

馃 Formaci贸n y concienciaci贸n

  1. Capacitar a empleados en riesgos de ingenier铆a social: uso fraudulento de videollamadas, c贸digos por SMS, pantallas compartidas.

  2. Desarrollar campa帽as internas de concienciaci贸n, con ejemplos reales y simulaciones de estafa.

  3. Formar a directivos y personal de atenci贸n al cliente en la detecci贸n de se帽ales de suplantaci贸n o comportamiento sospechoso.

馃О Procedimientos y respuesta

  1. Establecer un protocolo de respuesta r谩pida ante el compromiso de cuentas: recuperar acceso, informar a contactos, documentar evidencia, denunciar.

  2. Revisar y reforzar pol铆ticas de uso de apps de mensajer铆a en la empresa.

  3. Evaluar la necesidad de integrar una asesor铆a externa en ciberseguridad para definir controles m谩s robustos en comunicaciones digitales.

馃洝️ Conclusi贸n

Este tipo de amenazas no se limitan al 谩mbito personal. En un entorno laboral cada vez m谩s descentralizado y m贸vil, cualquier punto de acceso mal protegido representa un riesgo directo para la seguridad de la empresa. Desde Ciberseguridad Ib茅rica recomendamos a todas las organizaciones, especialmente pymes, revisar urgentemente sus pol铆ticas de mensajer铆a y formaci贸n en ciberhigiene.

Para m谩s informaci贸n o para solicitar una evaluaci贸n de riesgos sin compromiso, nuestro equipo est谩 a su disposici贸n.

en

No hay comentarios:

Publicar un comentario