Cómo prevenir ciberataques en WhatsApp Business

Consejos para evitar un ataque a tu cuenta de WhatsApp Business

WhatsApp Business es una de las plataformas de mensajería instantánea más populares del mundo, es por eso que no está libre de ataques de piratas informáticos y estafadores que quieran acceder a datos importantes.

La herramienta es totalmente independiente a WhatsApp y sirve para que empresas y negocios interactúen con sus clientes.

Para evitar que tu WhatsApp sea víctima de hackers, te compartimos algunas recomendaciones que a primera vista parecen básicas, pero que en muchas oportunidades dejamos a un lado.

Amenazas principales de tu WhatsApp corporativo

Hay una serie de vulnerabilidades que son importantes que consideres, porque permiten a los hackers tener acceso a tu cuenta de WhatsApp Business:

  • La nube de Google Drive. Si tienes habilitada esta opción, WhatsApp Business redirige las copias de seguridad a Google Drive.

Aunque las conversaciones en la mensajería cuentan con el encriptado de seguridad, toda la información se almacena en la nube de Google Drive, y Google no está obligado, si así se solicitó, a ocultar o no información.

  • El código QR. La explicación para comprender esta debilidad es muy sencilla. Un ciberdelincuente diseña un paquete de promociones de WhatsApp Web y solicita que escanees tu código QR para acceder a más información sobre la oferta.

Si el ofrecimiento logra convencerte, el hacker puede manipular tu cuenta de WhatsApp y obtener los datos que has archivado.

  • Selector de galería. La vulnerabilidad ocurre en la versión de WhatsApp Corporativo para los dispositivos Android que compromete la seguridad de archivos importantes con solo abrir la galería de WhatsApp.

Lo único que necesita el hacker es enviar un archivo GIF malicioso a la víctima, y esperar a que lo abra.

  • Código de seguridad. Los delincuentes descargan la aplicación en un móvil nuevo y piden el código de registro haciéndose pasar por equipos de seguridad de WhatsApp o a través de un enlace.
  • Existen otras opciones como la suplantación de identidad. El ciberdelincuente descargan tu foto de contacto en un móvil nuevo, copian tu estado de WhatsApp, dejan todo igual y hasta se hacen pasar por ti.

Recientemente, WhatsApp Business sufrió una brecha de seguridad que daba a los ciberdelincuentes acceso a contactos, dirección, cuentas bancarias, contraseñas, entre otros.

Fue el Instituto Nacional de Ciberseguridad de España- Incibe la primera en alertar sobre la vulnerabilidad y solicitó a los usuarios la última versión de la mensajería.

La falla estaba ligada a la función de llamadas que permitía a los hackers realizar lectura de los límites de la batería. Todo esto mientras el usuario está efectuando una llamada.

Las personas que están detrás del hackeo toman el control del móvil mientras recibes o envías una llamada.

Las versiones afectadas por el problema eran:

  • WhatsApp y WhatsApp Business para Android v2.21.23.2.
  • WhatsApp para iOS v2.21.230.6.
  • WhatsApp Business para iOS 2.21.230.7.
  • WhatsApp Desktop v2.2145.0.

Consejos para evitar un ataque a tu cuenta de WhatsApp Business

Para resguardar tu perfil de WhatsApp Business es importante que cumplas con varios consejos que puedes aplicar sin ningún tipo de inconveniente:

Activa la verificación de dos pasos

Ve a la configuración de la aplicación, escoge la comprobación de dos pasos y coloca una contraseña de 6 dígitos. Después de ejecutar el proceso, el sistema pedirá que lo compruebes. Esto va a evitar que otras personas accedan a tu cuenta de WhatsApp empresarial.

Para obtener este nivel de seguridad sigue los siguientes pasos:

  • Entra a WhatsApp Business.
  • Ve a Ajustes.
  • Seleccionar la Verificación en dos pasos.
  • Activar la función.
  • Elige el código numérico de seis dígitos.

Desactiva la descarga automática

También recomendamos no abrir o archivar material de personas o números desconocidos.

Instala la versión autorizada de WhatsApp Business

Si eres usuario de Android, es importante que al descargar la aplicación verifiques que es oficial, ya que algunos aprovechan para compartir virus y hackear las cuentas.

Del mismo modo, mantén actualizada la última versión de la aplicación, porque a medida que están disponibles se van corrigiendo fallas del sistema y de seguridad.

Cuidado con el WhatsApp Web

Aunque se ha convertido en una forma fácil de usar la aplicación mientras trabajamos desde el ordenador. También abre una puerta para ataques de los ciberdelincuentes.

Si eres de los que prefieres WhatsApp Web, hazlo desde una ventana de incógnito y cierra la sesión cuando finalices.

No compartas por este canal información delicada como números de cuentas, de tarjetas de crédito y otra información que vulneren la confidencialidad de tus clientes.

No ingreses a ningún enlace extraño

Los enlaces sospechosos abundan en WhatsApp, por lo tanto, es conveniente averiguar de qué se trata la información a la cual te redirigirá el enlace, no está de más preguntar al contacto que lo compartió si es confiable darle clic.

Empieza a utilizar las notificaciones de seguridad

La función sirve para comprobar que la protección con cifrados está activada.

Cuando se emplea WhatsApp corporativo desde un nuevo dispositivo, de forma automática se envía un código de seguridad. Para hacerlo sigue los siguientes pasos:

  • Ingresa a la aplicación
  • Ve a Ajustes
  • Seleccionar la opción de seguridad.
  • Elige mostrar notificaciones de seguridad.

De esta forma la función cambia a verde y tienes la posibilidad de proteger mejor tus datos en caso de que llegases a ser víctima de un ciberataque.

El consejo más simple y que no debes olvidar es desconfiar de los mensajes sospechosos que provengan o no de contactos conocidos. También estar atento a todo lo que te llega y no abrir el link.

Ahora bien, si ya caíste en la trampa y robaron tu cuenta, es importante que de manera inmediata hagas lo siguiente:

Solicitando el bloqueo de la tarjeta SIM

Sea por pérdida o robo del móvil, la operadora telefónica que presta servicio se encargará de desactivar todas las funciones.

Utiliza tu número telefónico en la instalación de WhatsApp desde otro móvil

Al bloquear la tarjeta SIM, también solicita continuar con el mismo número. Si descargas WhatsApp Business desde otro dispositivo, usa tu número, y de forma automática se cierra la sesión en el móvil perdido.

Cancela las sesiones existentes en WhatsApp Web

Para ello, entra al ordenador, pincha los puntos suspensivos verticales que aparecen en la esquina de arriba y cierra las sesiones activas.

Reporta contactos y spam

Con la mensajería es posible recibir información de cualquier persona, incluso si no está en la lista de contactos.

La plataforma ofrece la opción de reportar ese número directamente desde la aplicación y del mismo modo, si se quiere dejar de recibir mensajes, llamadas y actualizaciones de estado de ciertos contactos o también se pueden bloquear.

Autodestrucción de mensajes

Si necesitas enviar un contenido delicado, lo mejor es activar la función que hace que estos desaparezcan cuando la persona lo lee.

  • Nunca compartas tu código de registro ni el PIN de la verificación en dos pasos con otras personas.
  • Ten cuidado con quién tiene acceso físico al móvil, ya que puede emplear tu cuenta sin permiso.
  • Si recibes un email para restablecer el PIN de la comprobación en dos pasos o el código de registro, pero no realizaste la solicitud, evita hacer clic en el enlace. Es probable que alguien esté intentando ingresar a tu número de móvil en WhatsApp Business.

Si empleas el WhatsApp Business para comunicarte con tus clientes, te recomendamos seguir los consejos que hemos dejado en el artículo para evitar cualquier inconveniente que ponga en peligro la seguridad de los datos de tu empresa y de tus contactos.