Viernes 29 de Marzo de 2024

Estafa cibernética en primera persona, cómo actuar cuando se reciben mensajes por WhatsApp de un teléfono clonado

Fue en un grupo de excompañeros de secundaria. El estafador quería convencer a uno de los integrantes que pagara un servicio por él ya que en ese momento estaba ocupado. Afortunadamente, alertaron la maniobra y la estafa no se concretó.


  • Miércoles 30 de Marzo de 2022
Estafa WhattsApp

Los ciberdelincuentes pueden valerse de diferentes técnicas para robar el acceso a una cuenta de WhatsApp. Una vez que lo logran, el hackeado no puede usar su perfil, no tiene acceso a la información que tenga almacenada en esa plataforma y además quedan a la vista del intruso las conversaciones que tenga con todos sus contactos. Esto es lo que le pasó a Jorge, un ex compañero de secundario, hoy destacado médico cirujano.

Es muy probable que muchos de los lectores de Resumen a través de la plataforma de mensajería integren más de un grupo de amistades, ya sea por cuestiones laborales, la escuela de sus hijos, seguridad vecinal, hobbies compartidos y tantos otros rubros donde un mensaje llega a todos los integrantes del grupo. En este caso particular, integro entre otros, un grupo con mis ex compañeros del secundario. Salvo algún caso especial no me comunico con ellos en forma personal y lo hago a través del grupo, por eso me llamó la atención esta tarde recibir un mensaje escrito supuestamente de mi ex camarada Jorge. Su foto estaba en la viñeta del mensaje y un número telefónico.

“Soy Jorge, este es mi número nuevo, el otro teléfono se me desconfiguró”, consignaba el primer contacto. Inocente y en forma automática les respondo: “¡Hola compa! Ya lo agendo”. Un minuto después me responde: “Ok, ¡hoy viajo para los Estados Unidos!”. Es entonces cuando se encienden las luces de alerta. Jorge no es uno de mis contactos de diálogo cotidiano, ni siquiera tenía su teléfono anterior registrado, salvo cuando aparecen sus mensajes en el grupo de ex compañeros. Igual le respondo: “¡Bon voyage!”.

Inmediatamente llega la primera requisitoria del hacker que se juega por mi afinidad con el estafado: “Oscar, acabo de ingresar a un Zoom, te iba a pedir un favor hasta finalizar”, a lo que le contesto: “Si puedo… tengo que salir ahora”. Y llega la estocada final que esperaba, ya desconfiado de la autenticidad del interlocutor: “Necesito realizar un pago por transferencia y mi homebanking no me lo permite realizar. ¿Podes realizar una transferencia por mi parte y cancelar el pcr y cuando finalice el Zoom, te los envío de vuelta? Fin de la conversación y rápido acceso a la cuenta del grupo, donde compruebo que varios de mis compañeros ya estaban alertados de la fraudulenta maniobra. Otros consultaban si era cierto que Jorge había cambiado el teléfono, una minoría recién estaban recibiendo los primeros mensajes del timador. Inmediatamente bloqueé al ciberdelincuente.

El propio Jorge confirmó en otro mensaje al grupo, por otro teléfono, que habían clonado su celular y que primero los delincuentes llamaron a familiares con la misma mecánica coercitiva. En realidad los hackers en ese caso lo que clonan es la cuenta de WhatsApp de su víctima y con ella su lista de contactos. Si bien es conveniente bloquear al estafador, no hay mayores consecuencias para los contactados, si es que no cayeron en la trampa y transfirieron dinero a determinada cuenta suministrada por el delincuente cibernético.

Es bueno saber que en muchos casos como el relatado, los criminales se valen de ingeniosos métodos, basados en engaños y otras formas de ingeniería social para lograr que sea el mismo propietario de la cuenta el que brinde, sin darse cuenta, el código de verificación. En algunos casos se envía un SMS a través de un contacto del usuario que haya sido previamente hackeado con un mensaje que dice, por ejemplo: ´te llegó un código por error a tu celular pero en realidad es para mí, ¿me lo podrás dar por favor?´. Como el mensaje llega por parte de un conocido, el timado confía y le da el código al estafador sin pensar. En mi caso, sabía mi nombre y también que Jorge viajaba próximamente a Estados Unidos y que por sus actividades, mantenía cotidianamente reuniones por Zoom. Seguramente especuló que yo estaba al tanto de las actividades de mi ex compañero, cosa que como dije no pasaba ya que no mantengo charlas personales con Jorge fuera del grupo.

Volviendo a lo que hace un delincuente cuando se apropia de una cuenta de WhatsApp, una vez que el atacante logró, por el método que sea, tomar el control de la cuenta, activa el segundo factor de autenticación para blindarla y recuperar el acceso se vuelve muy difícil. Para hacer un reclamo de este tipo hay que contactarse directamente con la plataforma y comprobar la identidad y que lo que uno dice es verdad es bastante complejo.

En caso de recibir un mensaje de WhatsApp proveniente de un usuario desconocido, es aconsejable bloquear y reportar al usuario a través de las opciones que aparecerán en pantalla. Otras medidas de precaución recomendadas para evitar caer en este tipo de trampas son las siguientes: Activar la verificación ‘en dos pasos’ ingresando a WhatsApp en la sección “Cuenta”, ubicada dentro de la sección “Ajustes” o “Configuración” -dependiendo del modelo de dispositivo-. En caso de recibir un mensaje en el que se brinde un código de verificación, evitar compartirlo con terceros por cualquier medio. No importa si lo solicita un supuesto amigo o conocido: todo puede ser un engaño.

Recordar que la plataforma no les pide información a sus usuarios por medio de mensajes -SMS, WhatsApp u otros servicios de mensajería- ni a través de llamadas telefónicas. Verificar habitualmente en qué dispositivos se encuentran abiertas sesiones de WhatsApp Web, y evitar abrir sesiones en dispositivos de uso compartido. En caso de ser víctima de una maniobra de este tipo, avisar a los contactos y denunciar lo ocurrido antes las autoridades correspondientes. Cosa que hizo en forma inmediata mi excompañero de secundaria Jorge, una víctima más de los ciberdelincuentes.


Oscar Mascareño

Dejar un comentario

Los campos marcados son requeridos *

También te pueden interesar