Atención usuarios de WhatsApp, ya que una estafa que se hizo conocida tras denuncias en España ha llegado a nuestro país. Se trata de un phishing que usa tus propios contactos para cometer el delito, y que incluso ha afectado a importantes figuras nacionales.
Fernando Paulsen, periodista y conductor de Última Mirada, fue una de las víctimas de este ataque que califica de "hasta inocente" en apariencia, pero que puede afectar rápidamente a varios de tus contactos.
"Más que hackeo, es lo que denominan phishing. Es bien sencillo: alguien de tus contactos, con quien normalmente has tenido un flujo alto de mensajería, te manda un mensaje por WhatsApp que dice que por error pidió un código para su WhatsApp y que me va a llegar a mi SMS, y que por favor cópialo y mándamelo, porque lo necesito urgente", relató el periodista.
En su caso, el mensaje lo recibió de su colega Juan Manuel Astorga, actualmente conductor en Mega, a eso de las 06:40 de la mañana. "Estaba haciendo el programa en la mañana. Veo esta situación, veo si me ha llegado un SMS y efectivamente me había llegado. Y sin pensarlo, porque no estaba en disposición de parar el programa para llamar a Juan Manuel, que es probablemente lo que hubiese hecho, se lo envié", añade Paulsen.
Sin darle mayor importancia al requerimiento que supuestamente hacía su colega, copió el SMS y se lo envió. No pasó ni una hora para que se le desactivara completamente su cuenta de WhatsApp.
Lee también: Dictan prisión preventiva para el principal sospechoso del femicidio de María Isabel Pavez
"Ahí ya me sorprendo, llamo a Juan Manuel y me dice 'Fernando, no mandes el mensaje. Ya me pasó a mí, es un hackeo masivo'", cuenta el conductor de Última Mirada.
Ya que Astorga había vivido lo mismo minutos antes, ya se había contactado con la Policía de Investigaciones, cuyos funcionarios se dirigían a su domicilio. Con el fin de sumar antecedentes a la investigación de este ciberataque, Paulsen acudió a la casa de Astorga y entregó su versión de lo ocurrido.
Los funcionarios de la PDI ya sabían de qué tipo de ciberataque se trataba, por lo que entregaron sus testimonios para sumar a una investigación en curso.
El problema, sin embargo, ya se había esparcido: "Entre todo el instante en que partí a la casa de Juan Manuel y llegaron los detectives, que debieron ser 20 minutos, seis personas de mis contactos me llamaron para decirme que había llegado el mensaje".
Tal y como un inofensivo mensaje supuestamente enviado por su colega le había llegado a él, sus contactos comenzaban a recibir uno a nombre suyo. Claro que en su caso, el uso de emoticones levantó sospechas inmediatas entre quienes lo conocen, pues es algo que asegura no hacer. "Mis cercanos saben que odio los emoticones, jamás pondría uno", agrega.
Con todo, una persona entre sus contactos sí reenvió el código en cuestión, cayendo también en el desconocido phishing.
"Es lo suficientemente inocente como para que, como los hackeadores en general funcionan al volumen, mandándoselo a dos mil personas, vas a tener cien personas que probablemente te contestan y te apoderas de todo su WhatsApp", dice Paulsen.
Dentro de los efectos que tuvo este ciberataque, señala, sólo se ve vulnerada su cuenta de WhatsApp y no otras características del teléfono. Sin embargo, durante el periodo en que se desactiva la cuenta para el usuario, su perfil sigue apareciendo "en línea" y continúa reenviando el mensaje a más personas.
Recomendaciones
Desde la Brigada de Cibercrimen señalan que están al tanto desde estas operaciones y que si bien han visto un aumento de denuncias bajo este engaño, ya tenían antecedentes desde hace más de un año.
"Es un delito relativamente nuevo bajo este modus operandi, porque se comenzó a tomar conocimiento del hackeo mediante mensajería de WhatsApp a mediado del 2019", explicó el comisario Javier Rodríguez.
Junto a esto precisó que una de las formas en que se puede iniciar esta cadena de engaños es "a través del robo de un dispositivo móvil, al acceder al WhatsApp asociado al celular se puede acceder a la lista de contactos", con lo que se pueden obtener más números de teléfonos para continuar con el phishing.
Desde la policía llaman a no contestar ni entregar los códigos de reactivación enviados por SMS, ya que "si tú no pediste el código de WhatsApp, no te llegará a tu dispositivo el de un tercero por error".
En otras palabras, la única manera de que recibas ese código en el celular es si tú lo pediste o si alguien está usando tú número para acceder y abrir tu sesión del servicio de mensajería de texto desde otro dispositivo.
Lee también: PDI detalló detención de sospechoso por femicidio de María Isabel: Intentó atacar a policías con un cuchillo
O sea, si envías el código que llegó a tu celular a otra persona, ésa puede iniciar tu sesión y bloquear la existente que estas usando. "Si tú no requeriste el mensaje, es estafa", advirtió Rodríguez.
WhatsApp es una de las aplicaciones de mensajería más populares en la región, por lo que es atractiva para que delincuentes intentar realizar estafas. Es por esto que el llamado es no entregar datos y verificar antes de acceder y contestar mensajes sospechosos.
07/01/2021
19:07
