Ciberataques a través de WhatsApp Business: cómo prevenirlos

De Eduard Bardají

ciberataques whatsapp business

WhatsApp sin duda es una de las herramientas de comunicación más utilizadas, no solo a nivel personal, si no también a nivel empresarial con WhatsApp Business. 

Al empezar a compartir información e intercambiar datos a través de esta herramienta, los ciberdelincuentes han visto una puerta abierta para el lanzamiento de sus ciberataques, incrementándose considerablemente. 

Ataques de phishing, suplantación de identidad, envío de enlaces maliciosos, fraudes bancarios con la realización de pagos, robo de cuentas, envío de spam a los clientes, o ataques de ingeniería social son algunos de los métodos más utilizados para los ciberdelincuentes a la hora de lanzar sus ciberataques a través de WhatsApp Business. 

eBook - Ciberataques más peligrosos

Consecuencias de sufrir un ciberataque a través de WhatsApp Business

Para las empresas, sufrir un ataque a través de su WhatsApp Business, puede afectar directamente en sus operaciones, reputación y relación con los clientes.

La pérdida de confianza y reputación puede conllevar que los clientes dejen de interactuar con el negocio, así como obtener reseñas negativas y mala imagen de marca, perdiendo la confianza de futuros potenciales clientes y por ende, teniendo un impacto financiero negativo directo por la pérdida de oportunidades de negocio. 

Por otro lado, el robo de información o fuga de datos, puede conducir a la empresa a demandas legales por negligencia en la protección de datos y sanciones bajo leyes de privacidad, como el RGPD en Europa. 

Además, puede suponer altos costes en la recuperación y mejora de la seguridad al tener que contratar proveedores externos especialistas en la materia. 

¿Cómo proteger tu cuenta de WhatsApp Business, y a tus clientes, de ciberataques? 

A continuación te damos algunos consejos

Importante, activa la verificación en dos pasos o multifactor (2FA)

La verificación en dos pasos o multifactor (2FA) consiste en: iniciar sesión en el sitio poniendo la contraseña con la que te hayas registrado, y luego, éste, te pide un código que habrás recibido de forma automática vía correo electrónico o en tu dispositivo móvil (dependerá de cómo lo hayas configurado). 

Se trata de añadir una capa extra de protección a tu información, un paso más para asegurar que eres tú el que está intentando acceder a la cuenta y no un tercero no autorizado. 

Para ello deberás: 

  • Entrar en WhatsApp Business
  • Ir a “ajustes”
  • Seleccionar “verificación en dos pasos”
  • Activar la función
  • Elegir un código numérico de seis dígitos

Impide la descarga automática de archivos e imágenes

WhatsApp ofrece la opción de que todo el contenido multimedia que recibimos automáticamente quede almacenado en el ordenador o smartphone. Cuando se trata de una cuenta empresarial donde compartimos información con los clientes, es importante que no haya una descarga automática, para evitar que información que no debe guardarse, acabe almacenada en el dispositivo. 

Cuidado con Play Store si trabajas con Android

Algunos ciberdelincuentes aprovechan para colgar réplicas de las aplicaciones (suplantando su identidad), para crear apps de descarga falsas que parecen lícitas con el fin de conseguir datos e información confidencial o accesos a cuentas. 

Atento a los enlaces externos que recibes

Verifica que todos los enlaces que recibes son de procedencia verídica. Fíjate en la URL y quién te lo ha mandado. Si esta tiene caracteres extraños, le faltan letras o tiene palabras medio cortadas, mejor no cliques en él. También es importante que la URL tenga HTTPS

Utiliza las notificaciones de seguridad

Esta función sirve para comprobar que la protección con cifrados está activada. 

En caso de que se inicie sesión en un WhatsApp corporativo desde un nuevo dispositivo, de forma automática la herramienta envía un código de seguridad. De esta manera, aseguras que los mensajes recibidos y enviados están cifrados

Aplica la autodestrucción de mensajes

En caso de tener que enviar contenido o información delicada, WhatsApp ofrece la opción de autodestruir el mensaje al cabo de X tiempo. De esta manera, ese mensaje ya no puede recuperarse. 

Concienciación y formación de tu equipo

La falta de capacitación y conocimientos en ciberseguridad por parte del equipo de una empresa pueden ser la principal causa de la entrada de malware en una infraestructura informática. Apostar por formaciones en ciberseguridad es esencial para que toda la empresa conozca los protocolos de seguridad y cómo detectar ciberataques a tiempo. 

Proteger el sistema informático de tu empresa es esencial, pero también el resto de dispositivos y cuentas para evitar brechas de seguridad y cualquier vulnerabilidad o puerta abierta que puedan encontrar los ciberdelincuentes para acceder al sistema de un negocio.