El 80% de los usuarios de esta aplicación es vulnerable de sufrir un ataque, de acuerdo con la firma de ciberseguridad VU
Era un miércoles por la madrugada cuando Fátima Calderón recibió una llamada a su iPhone desde Point Pleasant Beach (Nueva Jersey, Estados Unidos). Como era un número desconocido, no contestó. Al día siguiente, a las cuatro de la mañana, la llamada fue desde Pontiac (Michigan, EE UU) y así se repitió por cinco días. Llamadas de números extraños, todas de madrugada, hasta que empezó a recibir mensajes de texto con un código para registrar su cuenta de WhatsApp en un dispositivo nuevo. “El día en que me hackearon, me llegó el código y ya no pude entrar a mi cuenta, no pude ver mis mensajes, sino solo un mensaje de bienvenida”, relata la editora de 48 años.
Luego empezó a recibir llamadas de familiares y amigos. “Quienes secuestraron mi cuenta empezaron a mandar mensajes a mi nombre pidiendo dinero y dando un número de cuenta de BBVA”, comentó. Lo cierto es que pasó más de una semana sin poder acceder a sus mensajes, por lo que decidió alertar a sus contactos desde su perfil de Facebook. “Mis amigos se dieron cuenta porque el que suplantó mi identidad tenía pésima ortografía y resultaba incluso más simpática que yo”, bromea. Lejos de ser un momento de tranquilidad para los usuarios, el secuestro de las cuentas de WhatsApp para extorsionar, suele ser una experiencia terrible. “No sabía los alcances de ese robo y entré en pánico por el uso que le pudieran dar a la información: estados de cuenta, fotos de mis hijos, toda la vida que uno concentra en WhatsApp”, señaló Calderón.
Aunque existen mecanismos que WhatsApp, propiedad de Meta para evitar que haya suplantaciones de identidad o robos de cuenta, son pocos los usuarios que echan mano de estas herramientas. De acuerdo con la firma de ciberseguridad VU, 80% de los usuarios de esta mensajería no realizan el proceso de verificación, por lo que son vulnerables a un ataque. “Los delincuentes operan mediante ingeniería social, captando hábitos de consumo, preferencias y con solo el número de teléfono pueden enviarte un link para caer en la trampa”, dijo en entrevista Gabriel Bravo, director comercial en México de VU.
Estar en muchos grupos donde se reenvían muchos mensajes que contienen links es una de las puertas de entrada de los ciberdelincuentes.
El comportamiento del usuario es importante, ya que la filtración de base de datos es frecuente. Tan solo en abril de 2021, Facebook sufrió el robo de los datos de 533 millones de personas, entre ellos, el número telefónico, el primer paso para poder ser víctima de un secuestro de la cuenta o suplantación de identidad.
“Siempre hay que verificar el teléfono de quien manda mensajes, evitar mandar cadenas de mensajes que parezcan inofensivos y en su caso, hacer una denuncia a la Policía Cibernética”, recomendó Bravo. Realizar la verificación en dos pasos que provee WhatsApp es otra de las recomendaciones y que lleva solo un par de minutos. No obstante, cuando la cuenta ha sido robada, los delincuentes pueden realizar ese proceso, lo que puede implicar que la persona pierda para siempre el acceso a su cuenta.
Texto y foto: Agencias
