Hace dos semanas fui víctima de una estafa por WhatsApp, sí yo, que todo el tiempo estoy haciendo evangelización en ciberseguridad. Vengo a contarles mi historia, porque quiero prevenirlos y darles unos tips de seguridad.
Desde la mañana de ese día había estado chateando con una amiga, teníamos una cita terminando la tarde. El último audio que me llegó de ella fue a las 5:00 p.m., pasados quince minutos le avisé que estaba en camino; ella me contesta en texto pidiéndome el favor de consignarle un dinero en un Daviplata porque no lograba transferir desde la suya por falta de línea, y diciéndome que enseguida me entregaba el dinero. Todo me pareció perfectamente normal y transferí. Le informé que ya estaba en el sitio y me contestó que ya llegaba. Pocos minutos después recibí su llamada cancelando la cita pues le habían acabado de clonar su WhatsApp. Ahí supe que me habían robado, y que en los últimos minutos había estado chateando con los delincuentes, quienes muy hábilmente usaron las últimas conversaciones para robar, todo pasó en 15 minutos.
A mí también intentaron clonarme mi WhatsApp, mientras esperaba recibí por esta vía el siguiente mensaje de una línea supuestamente de USA, con un logo de baja calidad: “El soporte técnico de WhatsApp informa: su cuenta de WhatsApp ha sido solicitada en un nuevo dispositivo móvil, para confirmar que fue usted quien realizó la operación, diga SI, si su respuesta es negativa debe ser NO, si no recibe una pronta respuesta su cuenta de WhatsApp se eliminará por su seguridad y la de los usuarios. Para más información contáctenos (sin tilde) https://www.whatsapp.com”.
Ante esto, claramente el olfato sí me funcionó, pero nunca lo asocié con lo que acababa de ocurrir. Un par de minutos después me llegó el código de autenticación de WhatsApp que estaban esperando los delincuentes, pero que nunca les di, por fortuna perdí dinero, pero no el acceso a mi información. Esta técnica que intentaron es la ingeniería social.
Buscando entender las distintas formas de clonación, me apoyé en el reconocido experto en seguridad informática Jaime Restrepo, CEO de DragonJAR quien me contó estas otras:
Mientras uno duerme, el ciber delincuente, intenta acceder al WhatsApp desde otro dispositivo y solicita verificación telefónica, obviamente la llamada se va al buzón de voz, qué usualmente tiene la clave predeterminada por los operadores de telefonía, el cual es usado por el atacante para hackear el sistema de voz accediendo al pin de verificación. Acá la recomendación es cambiar la clave del buzón de voz, accediendo a su menú.
Otra forma es la solicitud del pin a través de un SMS desde algún contacto a quien previamente le robaron el Whatsapp. La regla de oro es nunca entregarlo a nadie.
Una bastante aterradora es el SIM swapping, suplantando la identidad del dueño de la línea ante el proveedor de servicios, obteniendo una copia de la SIM e instalándola en otro dispositivo.
Cuando los atacantes acceden, configuran la autenticación de dos factores evitando que el dueño de la cuenta pueda volver a acceder, hágalo usted antes que ellos, este es el punto de no retorno. Y ahí empieza la seguidilla de delitos con los contactos pidiéndoles dinero, infectándolos con software malicioso, o intentando clonar sus cuentas (es un ciclo), también es posible que extorsionen a quien perdió el acceso al Whatsapp para devolverle el control.
Con esta columna espero prevenir suplantaciones y robos. Mi lección es bajarle al acelere, pero nunca a la generosidad.