Guanajuato.- Las cuentas de WhatsApp de políticos, empresarios, dependencias y decenas de guanajuatenses han sido hackeadas por ciberdelincuentes que les roban sus datos para tratar de estafar a sus contactos. 

A la lista de los afectados, se sumó el ex presidente de México Vicente Fox, hace unos días le ocurrió al Parque Metropolitano de León y en noviembre pasado a la delegada de la Profeco en Guanajuato, Vanessa Montes de Oca Mayagoitia

“Me hakearon mi cuenta de WhatsApp cualquier mensaje de mi parte,  por favor no hagas ningún caso (&)   Me ayudas retwiteando, están pidiendo dinero a mucha gente. NO HACER CASO!! GRACIAS.” informó el expresidente Vicente Fox en sus redes sociales a inicios del año.

En México y el mundo se reporta un incremento de hackeo en el que los usuarios son afectados, con bloqueos de 12 horas de la aplicación o robo de información en los teléfonos celulares. 

En la mayoría de los casos cuando los hackers logran tener acceso al directorio de una cuenta de WhatsApp, envían mensajes a todos los contactos, suplantando la identidad del propietario y pidiendo dinero. 

A muchos afectados no les queda de otra que cancelar sus números telefónicos y contratar una nueva línea. 

LEE TAMBIÉN: WhatsApp: ¿Cómo opera el fraude del amigo que necesita ayuda?

Ante el número de casos que se presentaron en diciembre, el Gobierno de Guanajuato inició una campaña para alertar a los ciudadanos ante este tipo de fraude y robo de identidad. 

Fraude por WhatsApp ¡No caigas!, si recibes un mensaje de WhatsApp de un número desconocido pidiendo dinero a nombre de un familiar, verifica con ellos antes de caer en pánico”, señala en la campaña el Gobierno Estatal.

Es por dinero

Los estafadores se hicieron pasar por Sergio “N” y pidieron dinero a sus contactos, la cifra fue de 5 mil pesos, aunque ningún familiar y amigo dio dinero. 

Sergio recibió llamadas y las contestó, así pudieron entrar en su cuenta, desde donde los hackers rastrearon a sus contactos para intentar apoderarse de otras cuentas. 

Desde su teléfono y usando su nombre, los delincuentes enviaron mensajes a varios de sus contactos para pedir dinero para un “pago urgente” y le dieron un número de cuenta. 

“Es como una ramificación, aparte de que no puedes recuperar la cuenta, tienen como objetivo los contactos que tenga guardada la víctima y ese método lo usan sucesivamente”, explicó Héctor López, de la Organización Internacional de Hackers y Expertos en Ciberseguridad.

Estos cibercriminales operan en todo el país y también han logrado obtener cuentas de famosos y gobernadores de otros estados aplicando el mismo modo de operar, señaló Héctor López.  

“Como ellos instruyen a otras personas, era muy fácil que otros aprendieran el método y así se hacía una red de estafadores y ladrones digitales que afiliaba, supimos de varios personajes de la política en Guanajuato y el Gobierno Federal que fueron víctimas, así como famosos”, agregó el líder de la organización de expertos en ciberseguridad. 

Usan cuentas para pedir dinero a las listas de contactos de los afectados

Los intentos de fraude por medio de WhatsApp comenzaron a presentarse en México de forma más intensa en las últimas semanas debido a la entrega de aguinaldos, pues la gente puede disponer fácilmente de efectivo, consideró Héctor López, de la Organización Internacional de Hackers y Expertos en Ciberseguridad.

“Esto tiene muy en jaque a las autoridades, no saben qué hacer o cómo rastrear, se levantan denuncias y reportes, pero no hay un seguimiento porque no saben”, sentenció. 

Señaló que el único modo de protegerse es activar la verificación en dos pasos, la cual solicita un pin numérico y después un correo electrónico para contactar a la víctima en caso de que olvide el pin. 

“Esto ya lo vimos, si no contestan las llamadas lo que hacen es cansar el servicio de mensajería hasta que ya no te puede generar la opción de cambiar el código y, por ende, hace vulnerable tu cuenta y es ahí cuando los hackers se apoderan”, indicó Héctor. 

Este método es usado por bandas de cibercriminales que se dedican a la extorsión y robo de activos por medios virtuales, usando cualquier aplicación de mensajería y redes sociales.

La clave& no hacer caso

La tarde del pasado 8 de diciembre, René M. comenzó a registrar mensajes instantáneos de un número que no conocía en WhatsApp

Delincuentes estaban intentando hackear su línea de teléfono celular para robarle sus datos y luego enviar mensajes a sus contactos para pedirles dinero. 

Primero le pidieron su código de autenticación para robar su cuenta de WhatsApp y darla de alta en otro celular, los omitió y enseguida comenzaron las llamadas de números internacionales con el objetivo de hackear su cuenta. 

“Intentaron registrar mi número desde otro celular, desde luego me llegó una alerta de seguridad que me avisó, me llegaron mensajes de texto SMS pidiéndome ingresar un código que era muy similar al de las compañías”, dijo a AM. 

“Desde mi celular cambié mi verificación de dos pasos, cuando vi que mi cuenta no estaba tomada comenzaron a hacerme llamadas al menos tres veces& He sabido de más casos donde tumban la cuenta y luego solicitan dinero a familiares por su nombre o algún tipo de extorsión y secuestros virtuales”, indicó. 

Alex R. fue otro de los que sufrieron un intento de ataque, pero ignoró toda la estrategia de los criminales cibernéticos, por lo que evitó que su número de WhatsApp fuera hackeado. 

Evitó contestar las llamadas pese a que saturaron su línea, pues la doble autenticación la tenía activada hace tiempo, sólo quedó en un susto, pero alertó a sus conocidos por cualquier situación que pudiera surgir.

¿Cómo funciona?

  1. El hacker utiliza un teléfono celular en el que se ha descargado e instalado WhatsApp, pero aún no está conectado a la plataforma. 
  2. Es probable que el atacante actúe durante la noche, cuando su víctima potencial está dormida y no usa activamente su teléfono móvil.
  3. El atacante envía un correo electrónico al servicio de atención al cliente de WhatsApp para denunciar el robo del teléfono, proporcionando el número de teléfono celular de la víctima y reclamándolo como propio. 
  4. La compañía bloquea inmediatamente la cuenta y envía a la víctima una advertencia a su teléfono, pero la víctima probablemente todavía está dormida y no se da cuenta de la maniobra.
  5. Utilizando el teléfono móvil en el que se ha instalado WhatsApp, el atacante intentará conectarse a la aplicación utilizando el número de la víctima. 
  6. Marcan el número de teléfono del teléfono de la víctima y, en respuesta, WhatsApp envía un código de verificación de seis dígitos al teléfono de la víctima. 
  7. El atacante no espera y escribe repetidamente seis números aleatorios en el campo donde se supone que debe ir el código de verificación. 
  8. El atacante tiene muchas posibilidades de golpear a la víctima porque no espera los mensajes de texto reales de WhatsApp y porque es muy probable que la víctima todavía esté dormida.
  9. Después de que se hayan ingresado los números aleatorios (incorrectos) una y otra vez, WhatsApp bloquea la cuenta, inicialmente durante unos minutos y luego durante siete horas, y muy pronto el bloqueo llega a las 12 horas. 
  10. Durante ese tiempo, la víctima no tiene acceso a su cuenta.

¿Cómo reaccionar?

  • Enviar un correo electrónico en español a [email protected] describiendo la situación.
  • Avisar a amigos y familiares de lo sucedido.

Para prevenirlo

  • Se sugiere activar la verificación en dos pasos, que se trata de un segundo PIN que se solicita para acceder a la plataforma.
  • Nunca comparta el código de verificación que se recibe por mensaje SMS.

Bloquean cuentas 12 horas

Investigadores israelíes descubrieron recientemente una peligrosa vulnerabilidad de seguridad en WhatsApp que permite a los piratas informáticos bloquear a los usuarios de sus cuentas por hasta 12 horas, con bastante facilidad y teniendo únicamente el número de celular de las víctimas, según reportó el diario israelí Haaretz. 

“Es un tipo de ataque de denegación de servicio que es posible gracias a un error en WhatsApp”, explica Tsachi Ganot, cofundador y director ejecutivo de la consultora de ciberseguridad Pandora Security que encontró el fallo.

“Descubrimos la debilidad después de que algunas personas se dirigieran a nosotros después de ser víctimas de este tipo de ataque”, dice Granot. 

Pandora dice que se acercó a Facebook, que posee WhatsApp, a través de varios canales, y el gigante de las redes sociales se negó a reconocer el problema.

MCMH
 

Leave a comment

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *