España se ha posicionado como uno de los países más atacados a nivel global en 2024, con un 33% del total anual de ciberataques, alcanzando los 1.827 incidentes. WhatsApp entró en el top 10 de las marcas más suplantadas por primera vez desde 2022 en el Q2 y ascendió a la sexta posición en el cuarto trimestre, con un 2%
WhatsApp, con más de 2.000 millones de usuarios en todo el mundo, ocupa el sexto puesto en el ranking de las marcas más suplantadas según el Brand Phishing Report (Q4 de 2024) de Check Point Research, la división de Inteligencia de Amenazas Check Point® Software Technologies Ltd. (NASDAQ: CHKP), pionero y líder global en soluciones de ciberseguridad.
España, en concreto, se ha posicionado como uno de los países más atacados a nivel global en 2024, con un 33% del total anual de ciberataques, alcanzando los 1.827 incidentes. Ante esta creciente amenaza, Check Point Software alerta sobre los siete errores de seguridad más comunes en WhatsApp que podrían poner en riesgo la privacidad de los usuarios:
- No habilitar la verificación en dos pasos: la verificación en dos pasos proporciona una capa adicional de seguridad a las cuentas de WhatsApp. Si esta función no está activada, los ciberdelincuentes pueden secuestrar cuentas con mayor facilidad. Para hacerlo, se debe acceder a Configuración > Cuenta > Verificación en dos pasos y seguir las instrucciones.
- Compartir la ubicación en tiempo real sin precaución: aunque compartir la ubicación puede ser útil en determinadas situaciones, hacerlo sin control puede exponer la posición a personas no deseadas. Se recomienda utilizar esta función únicamente con contactos de confianza y desactivarla una vez que ya no sea necesaria.
- Dejar activa la descarga automática de archivos en cualquier red: permitir la descarga automática de fotos, videos y documentos puede facilitar la entrada de archivos maliciosos que comprometan la seguridad del dispositivo. Para evitarlo, se aconseja desactivar esta opción en Configuración > Almacenamiento y datos y seleccionar manualmente los archivos que se deseen descargar.
- No revisar la configuración de privacidad del perfil y los estados: WhatsApp permite definir quién puede ver la foto de perfil, la información de contacto y los estados. No configurar adecuadamente estas opciones puede exponer datos personales a desconocidos. Se recomienda revisar y personalizar la privacidad en Configuración > Privacidad.
- Ignorar actualizaciones de la aplicación: cada actualización de WhatsApp incluye mejoras de seguridad y correcciones de vulnerabilidades. No mantener la aplicación actualizada puede dejar el dispositivo expuesto a fallos de seguridad que los ciberdelincuentes podrían explotar. Es importante activar las actualizaciones automáticas o verificar regularmente si hay nuevas versiones disponibles en la tienda oficial de aplicaciones.
- Enviar datos sensibles sin cifrado adicional: compartir contraseñas, números de tarjetas o documentos personales sin protección adicional puede derivar en filtraciones de información. Aunque WhatsApp emplea cifrado de extremo a extremo, se recomienda no enviar información altamente sensible a través de la aplicación. Es aconsejable utilizar métodos de cifrado adicionales o plataformas diseñadas específicamente para el intercambio seguro de información confidencial.
- No controlar los permisos de WhatsApp en el dispositivo: revisar los permisos otorgados a la aplicación es fundamental. Accesos innecesarios a la cámara, el micrófono o los contactos podrían ser aprovechados por atacantes en caso de brechas de seguridad. Para revisarlos, es necesario acceder a Ajustes del dispositivo > Aplicaciones > WhatsApp > Permisos y desactivar aquellos que no sean imprescindibles.
«Conocer estos errores y adoptar medidas preventivas puede marcar la diferencia entre mantener la privacidad protegida o ser víctima de ciberataques», destaca Eusebio Nieva, director técnico de Check Point Software para España y Portugal. «Es importante conocer las opciones de configuración que ofrece WhatsApp para poder gestionar la seguridad. Los ciberdelincuentes están en constante evolución y utilizan técnicas cada vez más sofisticadas para engañar a los usuarios y acceder a su información», concluye.
