Luego empezó a recibir llamadas de familiares y amigos. “Quienes secuestraron mi cuenta empezaron a mandar mensajes a mi nombre pidiendo dinero y dando un número de cuenta de BBVA”, comenta. Lo cierto es que pasó más de una semana sin poder acceder a sus mensajes, por lo que decidió alertar a sus contactos desde su perfil de Facebook. “Mis amigos se dieron cuenta porque el que suplantó mi identidad tenía pésima ortografía y resultaba incluso más simpática que yo”, bromea.
Lejos de ser un momento de tranquilidad para los usuarios, el secuestro de las cuentas de WhatsApp para extorsionar, suele ser una experiencia terrible. “No sabía los alcances de ese robo y entré en pánico por el uso que le pudieran dar a la información: estados de cuenta, fotos de mis hijos, toda la vida que uno concentra en WhatsApp”, señala Calderón.
Aunque existen mecanismos que WhatsApp, propiedad de Meta (antes Facebook) para evitar que haya suplantaciones de identidad o robos de cuenta, son pocos los usuarios que echan mano de estas herramientas. De acuerdo con la firma de ciberseguridad VU, 80% de los usuarios de esta mensajería no realizan el proceso de verificación, por lo que son vulnerables a un ataque. “Los delincuentes operan mediante ingeniería social, captando hábitos de consumo, preferencias y con solo el número de teléfono pueden enviarte un link para caer en la trampa”, dice en entrevista Gabriel Bravo, director comercial en México de VU.
De acuerdo con las firmas de seguridad y con WhatsApp, no hay forma de evitar que alguien use cualquier número en el proceso de verificación. Si un atacante hace eso, el usuario recibe llamadas y mensajes con un código, así como una notificación en la que se invita a no compartir el código de registro con nadie. El ciberdelincuente puede hacer esto de manera reiterada, y el usuario quizás no le daría importancia a los mensajes considerando que se trata de un error, no obstante, puede tener acceso a todos los contactos del atacado.
Estar en muchos grupos donde se reenvían muchos mensajes que contienen links es una de las puertas de entrada de los ciberdelincuentes. “Aunque parece que recibes el mensaje de un amigo, si no se tiene cuidado, pueden acceder a través de un enlace que parece inofensivo”, comenta Bravo. Para Calderón, que estaba enlistada en por lo menos una veintena de grupos, resultaba de lo más normal dar clic en cualquiera de esos mensajes. “Ahora que lo viví, creo que es mejor hacer la verificación como lo sugiere la propia empresa”, comenta.
El secuestro de cuentas se da en todos los niveles, incluso de funcionarios públicos con altos cargos. Los gobernadores de Sinaloa, Guerrero, Chiapas, Tamaulipas o bien de senadores y secretarios de Estado han denunciado en sus redes sociales ser víctimas del secuestro de sus cuentas de WhatsApp.
Prevención de estafas
El comportamiento del usuario es importante, ya que la filtración de base de datos es frecuente. Tan solo en abril de 2021, Facebook sufrió el robo de los datos de 533 millones de personas, entre ellos, el número telefónico, el primer paso para poder ser víctima de un secuestro de la cuenta o suplantación de identidad.
“Siempre hay que verificar el teléfono de quien manda mensajes, evitar mandar cadenas de mensajes que parezcan inofensivos y en su caso, hacer una denuncia a la Policía Cibernética”, recomienda Bravo. Realizar la verificación en dos pasos que provee WhatsApp es otra de las recomendaciones y que lleva solo un par de minutos. No obstante, cuando la cuenta ha sido robada, los delincuentes pueden realizar ese proceso, lo que puede implicar que la persona pierda para siempre el acceso a su cuenta. “Una amiga tuvo que sacar otro número y aunque me lo platicó, yo no le hice caso”, recuerda Calderón.
La extorsión mediante el robo de cuentas y la suplantación de identidad va en aumento. A nivel global, la demanda media en 2018 fue de 6,000 dólares y pasó a 178,000 dólares, de acuerdo con cifras de VU. “Ahora que recuperé mi cuenta, voy a cuidar mucho más cómo uso el Whats”, finaliza la editora mexicana.