Guanajuato.- Hackers de WhatsApp atacan a los usuarios. Roban identidades para pedir dinero a los contactos.
Un funcionario de BBVA informó que diariamente resuelven casos de cuentahabientes hackeados que cancelan sus aplicaciones bancarias por temor a que desaparezcan sus cuentas.
Las telefónicas también atienden múltiples quejas de usuarios hackeados que acuden buscando asesoría.
Más de dos millones de guanajuatenses utilizan servicio de mensajería por celular. Todos tienen el riesgo de ser hackeados.
Aun con la verificación en dos pasos activada en WhatsApp, los hackers roban la cuenta, llaman a los contactos y tratan de extorsionarlos. Se hacen pasar como auténticos dueños del número.
Este tipo de hackeo aumentó en las últimas semanas en el estado. Con una llamada a través del buzón de voz de la app, los cibercriminales obtienen la verificación por voz de una cuenta, así pueden conectarse de otro dispositivo.
Están avanzados, tienen técnicas que mejoraron en solo unos meses. Se volvió algo recurrente y popular, se perfeccionó porque ya ni con las verificaciones dobles se evita”, explicó a periódico AM Héctor López, de la Organización Internacional de Hackers y Expertos en Ciberseguridad.
Uno de los cientos de casos reportados los últimos días es el de Laura Caballero, dirigente sindical del sector automotriz, en Salamanca, quien respondió a una llamada proveniente de Michoacán y eso fue suficiente para que le hackearan y además fuera amenazada.
“Se metieron a los grupos y pidieron a todos una cantidad de mil y tantos pesos… cuando la gente me empezó a hablar y yo les decía que no era cierto, entonces empezaron con agresividad, a hacer llamadas para decir que me iban a matar y que los iban a matar a todos porque ya los tenían identificados”, relató.
El modus operandi
Los hackers utilizan el protocolo Voip, que permite la conexión de llamadas por Internet.
Este identifica la cuenta de WhatsApp, en este caso una víctima; enseguida copian las credenciales y solicitan otro acceso.
Obtienen esta credencial haciendo llamadas al buzón de voz de la cuenta objetivo, así están validados ante el sistema de WhatsApp como la víctima.
Solicitan por medio del buzón la autentificación desde otro dispositivo y roban el acceso aunque esté activada la verificación doble, dejando al propietario de la cuenta fuera.
“Es como si los cibercriminales ya tuvieran call centers a su servicio para ejecutar este proceso por cuenta, ya detectamos más de 50 grupos que ofrecen este servicio para robar cuentas o las usan para extorsionar y sacar dinero”, dijo el especialista en ciberseguridad.
Todos vulnerables
En Guanajuato en 2021, al menos 844 mil 470 usuarios de celular recibieron correos basura o virus para dañar sus equipos (celular o computadora) o información.
Así lo reporta el registro del Módulo sobre Ciberacoso del Inegi del 2021, que reportó 108 mil 843 usuarios rastreados a través de sus cuentas o sitios web.
La Encuesta Nacional sobre Disponibilidad y Uso de Tecnologías de la Información en los Hogares (ENDUTIH), señala que en Guanajuato hay 4 millones 353 mil 708 de personas con celular.
Es decir, dos de cada tres guanajuatenses tiene un smartphone; a nivel nacional es la séptima entidad con más usuarios de celular.
De estos, al menos 2 millones 125 mil 999 tienen instalado en su dispositivo una aplicación de mensajería instantánea, la más popular, WhatsApp.
Roban cuentas de WhatsApp para extorsionar
En América Latina, uno de los grupos que comenzaron la ola de hackeos de WhatsApp en 2021 fue Losh Team. “Eran de los grandes y siguen siendo, pero ya muchos copiaron la receta de estos cibercriminales”, apuntó Héctor López, de la Organización Internacional de Hackers y Expertos en Ciberseguridad.
El anterior método, era el swapping, consistía en solicitar copia de cuenta a la compañía para abrirla en otro dispositivo con el número de teléfono, nombre y domicilio, pero ahora ya no es muy usado debido a la verificación doble que bloquea este método.
“También el phishing, que consistía en que entraran a un link, se robaban sus datos y podían validar la cuenta en otro dispositivo”, dijo.
“A lo que apuestan estas organizaciones es a que un contacto de la persona, a quien robaron la cuenta, entregue dinero cuando se lo piden”, afirmó López.
En Guanajuato, en 2021, en total 125 mil 968 usuarios de teléfono celular reportaron que fueron víctimas de suplantación de identidad, así lo señala el registro del Módulo sobre Ciberacoso del Inegi del 2021.
Por publicación de fotos o videos de carácter personal sin autorización, en 2021 se registraron 38 mil 123 afectados.
‘No uso llamadas por WhatsApp’
Xóchitl Sagrario Larios respondió un “hola” de un número que también había sido hackeado. Un día antes hizo llamadas por WhatsApp y aunque nunca activó su buzón, tenía registros de uso que ella no le dio, incluso tenía la verificación en dos pasos para evitar hackeo.
“Al principio no sabía qué hacer. Me di cuenta porque enviaron un mensaje que me indicaba que pretendían dar de alta la cuenta en otro móvil, en cuestión de segundos el WhatsApp se cerró en todos mis dispositivos”, explicó a periódico AM.
Luego de varios minutos sin saber qué hacer, envió un correo electrónico a la cuenta de soporte del WhatsApp solicitando desactivar su cuenta.
“Me recomendaron desactivarla de todos los dispositivos y cambiar la tarjeta SIM, acudí a Telcel y por 116 pesos cambié la SIM, también solicité desactivar el buzón de mensaje”, explicó Xóchitl, quien vive en León.
Con una SIM nueva activó la cuenta de WhatsApp una vez más y se la arrebató a los hackers.
“Me enviaron un código de seis dígitos y el ingreso del PIN se activó en un par de minutos; por segunda ocasión se cerró, reactivé de nuevo y me enviaron un mensaje en el que tenía que esperar entre 6 y 8 horas y ahora ya estoy de regreso”, explicó.
En la misma semana, a varios contactos del Poder Judicial de Guanajuato que tenía en su agenda, también les robaron la identidad, incluso a colegas de profesión.
‘Solo llamo por whats por cosas de trabajo’
“El día que me hackearon fue el domingo, días antes me estuvieron llegando mensajes SMS de que tenía mensajes de buzón de voz, no recuerdo haberlo abierto”, explicó a periódico AM, Nayeli García León.
En su buzón de voz había 12 mensajes que no revisó; cuando se percató, su pantalla tenían un mensaje y es cuando supo que su número ya no estaba registrado en su teléfono.
“Es teléfono de la empresa, intentamos recuperarlo siguiendo las instrucciones, pero los ladrones hicieron la verificación de dos pasos del número, por lo que ya no pudimos recuperar el número”, señaló.
Por la tarde, el día que robaron su cuenta, su esposo le marcó, le indicó que los ladrones habían pedido dinero prestado a conocidos.
“De inmediato me acordé de la campaña contra el robo de WhatsApp, sí pensé en verificar mi cuenta y eliminar el buzón, pero lo dejé a la desidia y pagué las consecuencias”, dijo.
Rápidamente, publicó en redes sociales que había sido víctima de un hackeo, pues entre sus contactos hay funcionarios públicos, reporteros, víctimas de delitos, campesinos y demás, que podrían ser vulnerables a entregar dinero.
“Efectivamente, le marcaron a varios”, para extorsionar.
Del uso que le da a las llamadas por WhatsApp, “solo han sido entrevistas, puro trabajo, nada personal. No hablo con mi familia, solo con mi esposo”, explicó Nayeli.
Le roban el número que usó 15 años
Rocío Márquez tiene 15 años con su número celular, mismo que utilizaba en la aplicación de WhatsApp y desde hace una semana no puede entrar a su cuenta porque fue hackeada.
Su problema comenzó cuando hizo un viaje a Cuba, no tenía señal, ya de regreso al país le llegó un mensaje de la aplicación para la confirmación de su número y al intentar hacerlo le arrojaba el mensaje en el que se le informaba que no coincidía con la tarjeta SIM.
“Intenté hacer los pasos que me pedía la aplicación, pero al intentarlo me decía que la tarjeta no era válida con el número y al seguir intentando me arrojó que ya lo había realizado alguien más”, platicó preocupada.
Su preocupación se acrecentó porque algunos de sus contactos comenzaron a decirle que estaban recibiendo mensajes en los que ella les pedía dinero y mandaban un número de cuenta de diferentes bancos.
“Mi novio fue el primero que se percató de que estaban haciendo mal uso de mi número”, platicó molesta.
De la verificación se enteró que la hicieron en dos pasos, motivo por el que se le complica más entrar a su cuenta.
Del hackeo de su cuenta señaló que mandó un correo al departamento de soporte de la aplicación.
Ahí le informaron que si era dueña del chip ella tiene el control, aunque tiene que esperar por seguridad siete días.
“Ahora estoy esperando nada más dos días para que me puedan liberar mi número y poder hacer uso de mi cuenta”, expresó.
La esperanza de recuperar su número no es muy segura.
Y eso le preocupa mucho porque tiene registrados a familiares y compañeros de trabajo.
Además de que no sabe si alguien ya cayó en la estafa, pues no tiene contacto con algunos de ellos.
Desde que le pasó esto no ha hecho la denuncia, pues no supo a dónde acudir, por lo que optó por contactar con el personal de atención por WhatsApp.
Piden dinero para el hospital
Laura Caballero, es dirigente sindical en el sector automotriz y descubrió que habían hackeado su teléfono porque enviaron mensajes a sus familiares y amigos para solicitar que hicieran depósitos monetarios por la cantidad de mil pesos.
Este importe, según los delincuentes cibernéticos, era el que Laura requería para su atención hospitalaria, porque se encontraba delicada de salud.
Incluso el mensaje llegó a su esposo y de inmediato procedieron a presentar una denuncia.
Las investigaciones revelaron que la llamada con la que se hackeó el teléfono de Laura se hizo desde una unidad hospitalaria de un Centro Penitenciario de Michoacán.
“Hackearon hasta mi cuenta, abrieron con otro número de Salamanca y con mi foto de perfil para decir que yo necesitaba dinero.
“Decían que porque yo estaba muy grave y que por favor me ayudaran. Así como me pasó a mí, le pasa a mucha gente que contesta el teléfono de buena voluntad y al final de cuentas terminan hackeados sus teléfonos”.
MCMH