Secuestro de cuentas de WhatsApp: una realidad creciente en M¨¦xico

Era un mi¨¦rcoles por la madrugada cuando F¨¢tima Calder¨®n recibi¨® una llamada a su iPhone desde Point Pleasant Beach (Nueva Jersey, Estados Unidos). Como era un n¨²mero desconocido, no contest¨®. Al d¨ªa siguiente, a las cuatro de la ma?ana, la llamada fue desde Pontiac (Michigan, EE UU) y as¨ª se repiti¨® por cinco d¨ªas. Llamadas de n¨²meros extra?os, todas de madrugada, hasta que empez¨® a recibir mensajes de texto con un c¨®digo para registrar su cuenta de WhatsApp en un dispositivo nuevo. ¡°El d¨ªa en que me hackearon, me lleg¨® el c¨®digo y ya no pude entrar a mi cuenta, no pude ver mis mensajes, sino solo un mensaje de bienvenida¡±, relata la editora de 48 a?os.

Luego empez¨® a recibir llamadas de familiares y amigos. ¡°Quienes secuestraron mi cuenta empezaron a mandar mensajes a mi nombre pidiendo dinero y dando un n¨²mero de cuenta de BBVA¡±, comenta. Lo cierto es que pas¨® m¨¢s de una semana sin poder acceder a sus mensajes, por lo que decidi¨® alertar a sus contactos desde su perfil de Facebook. ¡°Mis amigos se dieron cuenta porque el que suplant¨® mi identidad ten¨ªa p¨¦sima ortograf¨ªa y resultaba incluso m¨¢s simp¨¢tica que yo¡±, bromea.

Lejos de ser un momento de tranquilidad para los usuarios, el secuestro de las cuentas de WhatsApp para extorsionar, suele ser una experiencia terrible. ¡°No sab¨ªa los alcances de ese robo y entr¨¦ en p¨¢nico por el uso que le pudieran dar a la informaci¨®n: estados de cuenta, fotos de mis hijos, toda la vida que uno concentra en WhatsApp¡±, se?ala Calder¨®n.

Aunque existen mecanismos que WhatsApp, propiedad de Meta (antes Facebook) para evitar que haya suplantaciones de identidad o robos de cuenta, son pocos los usuarios que echan mano de estas herramientas. De acuerdo con la firma de ciberseguridad VU, 80% de los usuarios de esta mensajer¨ªa no realizan el proceso de verificaci¨®n, por lo que son vulnerables a un ataque. ¡°Los delincuentes operan mediante ingenier¨ªa social, captando h¨¢bitos de consumo, preferencias y con solo el n¨²mero de tel¨¦fono pueden enviarte un link para caer en la trampa¡±, dice en entrevista Gabriel Bravo, director comercial en M¨¦xico de VU.

De acuerdo con las firmas de seguridad y con WhatsApp, no hay forma de evitar que alguien use cualquier n¨²mero en el proceso de verificaci¨®n. Si un atacante hace eso, el usuario recibe llamadas y mensajes con un c¨®digo, as¨ª como una notificaci¨®n en la que se invita a no compartir el c¨®digo de registro con nadie. El ciberdelincuente puede hacer esto de manera reiterada, y el usuario quiz¨¢s no le dar¨ªa importancia a los mensajes considerando que se trata de un error, no obstante, puede tener acceso a todos los contactos del atacado.

Estar en muchos grupos donde se reenv¨ªan muchos mensajes que contienen links es una de las puertas de entrada de los ciberdelincuentes. ¡°Aunque parece que recibes el mensaje de un amigo, si no se tiene cuidado, pueden acceder a trav¨¦s de un enlace que parece inofensivo¡±, comenta Bravo. Para Calder¨®n, que estaba enlistada en por lo menos una veintena de grupos, resultaba de lo m¨¢s normal dar clic en cualquiera de esos mensajes. ¡°Ahora que lo viv¨ª, creo que es mejor hacer la verificaci¨®n como lo sugiere la propia empresa¡±, comenta.

El secuestro de cuentas se da en todos los niveles, incluso de funcionarios p¨²blicos con altos cargos. Los gobernadores de Sinaloa, Guerrero, Chiapas, Tamaulipas o bien de senadores y secretarios de Estado han denunciado en sus redes sociales ser v¨ªctimas del secuestro de sus cuentas de WhatsApp.

Prevenci¨®n de estafas

El comportamiento del usuario es importante, ya que la filtraci¨®n de base de datos es frecuente. Tan solo en abril de 2021, Facebook sufri¨® el robo de los datos de 533 millones de personas, entre ellos, el n¨²mero telef¨®nico, el primer paso para poder ser v¨ªctima de un secuestro de la cuenta o suplantaci¨®n de identidad.

¡°Siempre hay que verificar el tel¨¦fono de quien manda mensajes, evitar mandar cadenas de mensajes que parezcan inofensivos y en su caso, hacer una denuncia a la Polic¨ªa Cibern¨¦tica¡±, recomienda Bravo. Realizar la verificaci¨®n en dos pasos que provee WhatsApp es otra de las recomendaciones y que lleva solo un par de minutos. No obstante, cuando la cuenta ha sido robada, los delincuentes pueden realizar ese proceso, lo que puede implicar que la persona pierda para siempre el acceso a su cuenta. ¡°Una amiga tuvo que sacar otro n¨²mero y aunque me lo platic¨®, yo no le hice caso¡±, recuerda Calder¨®n.

La extorsi¨®n mediante el robo de cuentas y la suplantaci¨®n de identidad va en aumento. A nivel global, la demanda media en 2018 fue de 6.000 d¨®lares y pas¨® a 178.000 d¨®lares, de acuerdo con cifras de VU. ¡°Ahora que recuper¨¦ mi cuenta, voy a cuidar mucho m¨¢s c¨®mo uso el Whats¡±, finaliza la editora mexicana.

Suscr¨ªbase aqu¨ª a la newsletter de EL PA?S M¨¦xico y reciba todas las claves informativas de la actualidad de este pa¨ªs