¡Cuidado! WhatsApp, nueva vía para vulnerar el negocio

En los últimos meses se ha intensificado el hackeo de WhatsApp, tan sólo en los primeros dos meses del 2024 se registraron 139 reportes de este delito, por medio del cual los ciberdelincuentes solicitan transferencias bancarias a los contactos, pero el robo de cuentas de la aplicación puede tener consecuencias para los negocios. 

La aplicación puede ser el medio para extorsionar a clientes o entrar a la empresa y acceder a datos confidenciales, señala Alejandro Romero el CEO de Cyberpeace.

“Los ataques ya no son a las organizaciones, sino a los individuos, y si se tiene una brecha de seguridad y accedieron a su WhatsApp o a su correo electrónico personal, puede ser el punto de acceso a la organización”.

Por ejemplo, si se entra al WhatsApp corporativo se tiene acceso a los contactos y los ciberdelincuentes pueden pedir préstamos a los clientes o sacar información extra, porque el atacante se hace pasar por otra persona.

Ataques más sofisticados, usan la IA

Alejandro Romero señala que los ataques son cada vez más sofisticados, pues antes los mensajes eran más robóticos y era fácil detectar que no era la persona la que t estaba contando, pero ahora con la Inteligencia Artificial los delincuentes pueden entender el comportamiento de los usuarios y su forma de relacionarse con los contacto de WhatsApp, lo cual le da más realidad a las conversaciones.

“En el 2024 tuvimos una pruebita de lo que está por venir en los próximos años, y es el uso de la Inteligente Artificial para ataques más sofisticados y dirigidos”.

Con esta ingeniería social los atacantes pueden ir más allá y desde el WhatsApp del empleado mandarle un mensaje a la persona de soporte de la compañía pidiendo resetear la contraseña del correo y acceder a información confidencial o a la red de la compañía.

“El atacante va obteniendo pedacitos de información a lo largo del tiempo, porque tienen todo el tiempo del mundo, de hecho, se sabe que pueden estar atacando una organización y en lo que recaban información ir por otras”.

Necesario concientizar a los colaboradores en tema de ciberseguridad 

Alejandro Romero dice que se suele pensar que la ciberseguridad solo tiene que ver con el tema tecnológico, pero también es importante la parte humana y que los colaboradores sean conscientes de las vulnerabilidades que pueden haber en la organización y evitarlas.

De acuerdo con el estudio Madurez Digital 2024, elaborado por Amcham, EY México, KIO y Needed Education, México tiene una madurez digital de 38.26%, lo cual deja el país un campo fértil para los atacantes, pues el nivel de tecnología en el país ha crecido pero la ciberseguridad no ha avanzado.

Además, cuando la empresa tiene un ataque, como la vulneración de información, el impacto recae en toda la organización y puede llevarla a la quiebra. “Imagina que roban la nómina completa de una pyme, eso puede llevar a la quiebra, o que haya una fuga de la base de datos de todos los clientes, esa información puede ser usada por un competidor, o la pérdida de confiabilidad que se tiene en la organización”.

Por ello se recomienda concientizar a los colaboradores, pues en todas las empresas, de todos los tamaños, siempre se va a tener el factor humano, y ese es el que hay que ataca, y generar una concientización, incluso en algunas organizaciones se tienen días en los que se imparten pláticas de ciberseguridad.

De hecho, algunos estudios señalan que entre el 70 o 80% de los ataques son causados por una falla humana.

“La parte humana sigue siendo una fundamental, pues si bien podemos generar políticas de contraseña seguras, si la persona comparte esa contraseña o la usa en otros correos personales y alguien la vulnera también puede entrar a la red corporativa y puede acceder a mucha información”.