:format(jpeg)/www.elespectador.com/resizer/MZGE4u8-BMHEMOrZTYhOsAsKM3k=/arc-anglerfish-arc2-prod-elespectador/public/HZCO4NXGPBATRMTTDFL32B6QYM.jpg)
En las últimas horas, usuarios de la plataforma de mensajería WhatsApp denunciaron en sus redes sociales que sus cuentas fueron hackeadas por terceros. Entre los afectados están el excandidato presidencial Humberto de la Calle, el secretario de Gobierno de Bogotá, Luis Ernesto Gómez, y los periodistas Diana Calderón y Gabriel Meluk.
Al parecer, se trata de una nueva estrategia de los ciberdelincuentes para acceder a las conversaciones de WhatsApp de los usuarios y, por ende, a información delicada. Cabe recordar que los chats de esta plataforma están cifrados de extremo a extremo por defecto, es decir, que solo los usuarios que envían y reciben los mensajes pueden leerlos.
“Mi cuenta de Whatsapp fue hackeada en la madrugada. Aunque ya la recuperé, varias personas han sido víctimas del mismo ataque en las últimas horas. Por favor tengan cuidado. Si reciben un mensaje pidiendo enviar un código de SMS no contesten, así hackean la cuenta”, escribió Gómez en su perfil de Twitter.
Mi cuenta de Whatsapp fue hackeada en la madrugada. Aunque ya la recuperé, me entero que varias personas han sido víctimas del mismo ataque en las últimas horas.
— Luis Ernesto Gómez👟 (@LuisErnestoGL) April 5, 2021
Por favor tengan cuidado. Si reciben un mensaje pidiendo enviar un código de SMS no contesten, asi hackean la cuenta
El modus operandi parece ser el mismo que han denunciado usuarios en España. El pasado febrero, la Guardia Civil de Navarra informó sobre una campaña de suplantación de identidad en la que los atacantes se hacen pasar por un conocido de las víctimas por WhatsApp y les dicen: “Hola, lo siento, te envíe un código de 6 dígitos por SMS por error, ¿puedes pasar a mí por favor? es urgente”, como lo reportó la Cadena Ser.
El mensaje de texto que solicitan los delincuentes es el mismo que envía WhatsApp normalmente para verificar que la aplicación ha sido correctamente instalada en un nuevo dispositivo. Los atacantes, al conocer el número de celular de la víctima, solo necesitan la confirmación vía SMS para hacerse con la cuenta.
Advierto q mi WhatsApp ha sido hackeado. Para tener cuidado ante cualquier mensaje
— Humberto de la Calle (@DeLaCalleHum) April 5, 2021
Si la víctima facilita el código, el ciberdelincuente podrá ver sus grupos y contactos de WhatsApp, además de tener control sobre la cuenta en su propio teléfono.
¿Cómo proteger su cuenta?
Para evitar caer en esta campaña de suplantación puede activar la “verificación en dos pasos” que ofrece la plataforma. Puede llegar allí por medio de los tres puntos que se encuentran al costado superior derecho de su cuenta de WhatsApp. Seleccione Ajustes > Cuenta > Verificación en dos pasos.
Allí, la plataforma le pedirá registrar un número de seis dígitos que solo usted conozca y luego, facilitar un correo electrónico. WhatsApp le solicitará estos datos periódicamente para asegurar su cuenta, al igual que cada vez que instale dicha aplicación en un nuevo teléfono.
Por favor no envíen el código q les piden. Si lo hicieron, recuperen su whats App inmediatamente y avisen a todos sus contactos. Es una cadena de hackeo. Si pierden su servicio de Whats App como me ocurrió a mi con la información, reporten a la Dijin.
— Diana Calderón (@DianaCalderonF) April 4, 2021
Por otro lado, sospeche de solicitudes de códigos que reciba de sus contactos. Si recibió un mensaje similar de un número desconocido, bloquéelo de inmediato.
Si le llegó un mensaje de WhatsApp en el que le indican que la plataforma no ha podido verificar su teléfono o si sospecha que alguien más pudo acceder a su cuenta, lo mejor es que desinstale la aplicación y vuelva a instalarla. Al hacerlo, cierra automáticamente su sesión en otros dispositivos.
También es recomendable no compartir información delicada en sus conversaciones de WhatsApp, como datos financieros o contraseñas. Con eso un tercero no podrá acceder a esta información si llega a hacerse con su cuenta.
Si sufrió un robo o fue víctima de una campaña como estas, puede contactar a WhatsApp o a autoridades como la Dijin y el Centro Cibernético Policial.
Andrés Barreto, el Superintendente de Industria y Comercio, compartió otras recomendaciones para proteger datos en plataformas similares:
#DATOS si sospecha que está siendo víctima de una violación de sus datos personales por aplicaciones de mensajería o redes sociales cierre las sesiones, cambie su contraseña, habilite la verificación de dos pasos y alerte a sus contactos. Revise todos sus equipos.
— ANDRÉS BARRETO (@andresbarretog) April 5, 2021
Los datos expuestos de Facebook
Hace un par de días también se conoció que los datos de más de 500 millones de usuarios de Facebook se publicaron en un foro de piratas informáticos. Estos, que incluyen direcciones de correo electrónico y números de teléfono, habrían surgido de una filtración de 2019 de la que Facebook asegura que se hizo cargo.
Lea también: ¡Ojo! Exponen datos de 500 millones de usuarios de Facebook
La información fue publicada por Business Insider y confirmaría la denuncia hecha por Alon Gal, director técnico de la agencia contra el ciberdelito Hudson Rock, el pasado enero. Esa vez, Gal publicó en su cuenta de Twitter una lista con los países afectados. Según sus datos, entre las víctimas hay 18 millones de cuentas de Facebook colombianas.
Por el momento, se desconoce si la exposición de dichos datos habría facilitado modalidades de suplantación como la mencionada anteriormente.