El robo de las cuentas de WhatsApp aumentó 672% en el primer bimestre del año, pero pocas veces los usuarios están preparados para este tipo de emergencias.
“Nadie te dice que cuando te hackean se vuelve una situación de emergencia, como si fuera un sismo, o un tsunami. Y así como te capacitan para ciertas emergencias, te deberían de capacitar para un hackeo. Cada segundo importa, literalmente”. Estas fueron las palabras de Yorgo Amin, un hacker ético que logró “ganarle” al ciberdelincuente que robó el WhatsApp de su papá.
En cuanto Georges, de 54 años, se dio cuenta que ya no podía entrar a WhatsApp, le marcó a su hijo. “Me hablaron de Amazon y me dijeron que tenían que entregar un paquete, pero necesitaban un código. Yo estaba trabajando, muy estresado, y les di el número que me estaban pidiendo”. En realidad, Amazon no tiene nada que ver con esto y es el modus operandi que utilizan muchos delincuentes para robar las cuentas de WhatsApp.
Yorgo supo, de inmediato, que habían hackeado el WhatsApp de su padre. Lo que hacen los ciberdelincuentes es enviar un mensaje de texto convincente. El que recibió Georges decía: “Se han realizado 2/2 intentos de entregas de su paquete de Amazon. Introduzca el código enviado o su artículo será devuelto”. Pero, en realidad, lo que están pidiendo es el código de verificación de WhatsApp.
Este es un mensaje que envía la plataforma de mensajería , por cuestiones de seguridad, a través de un SMS cuando alguien quiere ingresar a tu cuenta de Whatsapp desde otro teléfono. Sin ese código, ningún usuario que intente verificar tu número podrá completar el proceso de verificación y usar el número registrado. Pero muchos ciberdelincuentes solicitan este código y utilizan ingeniería social, como la que aplicaron a Georges, diciendo que son empresas de paquetería y solicitan este código.
Incluso, este delito se está volviendo cada vez más común. De acuerdo con Consejo Ciudadano, los reportes por robo de cuentas en Whatsapp han aumentado 672% en el primer bimestre del año contra el mismo periodo de 2023.
Pero esto es todo lo que Yorgo hizo para contraatacar al cibercriminal.
¿Qué hacer si roban mi WhatsApp?
“La primera hora después del hackeo es la más crucial”, dice Yorgo y reconoce que un grave problema es que algunas personas, especialmente de la tercera edad, no se dan cuenta de inmediato sobre el hackeo. Security Advisor alerta que son los adultos mayores las principales víctimas de fraudes cibernéticos, aunque no es exclusivo de ninguna edad y puede pasarle a cualquiera.
La primera estrategia que implementó Yorgo fue ganar tiempo. “Comencé a marcar directamente al WhatsApp, porque así se le bloqueaba la pantalla y no podía hacer nada hasta que contestara o yo colgara”. Después de llamar tres veces consecutivas sin parar, el hacker bloqueó a Yorgo. Pero él comenzó a llamar desde otros números. “Fue así como gané ocho valiosos minutos donde el ciberdelincuente no pudo hacer nada”.
Durante ese tiempo, Yorgo pidió a la familia cercana lo siguiente: “saquen a mi papá de todos los grupos y avisen a todos que fue hackeado”. Según él, es importante sacarlo de los grupos porque así se manda el aviso a más personas, pero el delincuente no se da cuenta que ya lo descubrieron. Por otro lado, evita que obtenga más información de otras personas.
Esta fue una estrategia efectiva porque, incluso, el criminal ya había mandado mensajes solicitando dinero. “Me puedes hacer un favor / se bloqueó mi banca móvil / puedes transferir o prestarme dinero y en unas horas te lo devuelvo / $25,000 te mando los datos”, decían los mensajes que logró mandar a un par de familiares. Sin embargo, estos ya estaban avisados y no depositaron nada.
“Nunca le deposites dinero a alguien si te lo pide por un mensaje en WhatsApp. Ni aunque sea tu mamá. Pídele que te mande una nota de voz o que te marque, pero escucha su voz, no te fíes de los mensajes”, recomendó el joven.
Mientras tanto, en esos mismos ocho minutos, Yorgo asignó otra tarea a Georges y era llamar a todos sus bancos para desactivar las tarjetas. “Le dije que las desactivara y no que las cancelara, porque los bancos tienen protocolos para hackeos y fraudes y pueden hacerlo de manera temporal y así te evitas el proceso tedioso de volver a abrir tus cuentas después”.
Pero Yorgo sabía que en el teléfono de su padre había mucha información valiosa, especialmente contraseñas. “Es tan fácil como poner en el buscador de WhatsApp “contraseña” y muchas personas tienen guardadas sus contraseñas e información importante en la plataforma”.
Una manera de enviar este tipo de información a través de WhatsApp —sin correr riesgos— es a través de las nuevas herramientas de la empresa, donde puedes hacer que una fotografía desaparezca después de haberla abierto o activando los mensajes temporales.
La segunda batalla fue cambiar, de inmediato, las contraseñas del correo electrónico. “Ahí están todos sus negocios y si te hackean tu correo, es una pesadilla porque te pueden hackear todo lo demás”. Y el ciberdelincuente lo estaba intentando.
Yorgo lo supo porque, la situación con Outlook es que al acceder desde un dispositivo nuevo, se cierra la sesión en otro recién utilizado. Esto generó una especie de competencia para ver quién lograba cambiar la contraseña primero, ya que cada vez que uno accedía, el otro era desconectado.
“La carrera se volvió una cuestión de ver, literalmente, quién podía dar clic más rápido y quién tenía el mejor internet”. Yorgo logró cambiarla primero. Sin embargo, reconoce que fue una cuestión de suerte. “Creo que la ventaja es que yo estaba usando una computadora y él lo intentaba desde el celular, y una computadora siempre va a ser más rápida”.
Pero el ciberdelincuente era profesional y, al ver que no lograba el correo electrónico, intentó con otra muy importante: iCloud. “Lo supe porque estaba en llamada con mi papá y en ese momento, le ‘marcaron de WhatsApp pidiéndole su correo y contraseña nuevos’. El estaba a punto de caer porque era una voz muy profesional y convincente. Pero le dije que colgara en ese mismo momento”. WhatsApp nunca va a llamarte si te hackean.
Una vez que Yorgo aseguró que nadie caería en las extorsiones, bloqueó las cuentas bancarias y cambió las contraseñas, solo quedaba un paso más: esperar 12 horas.
Esto porque, cuando entras a una cuenta de WhatsApp desde un dispositivo nuevo, no puedes volver a acceder a ella en otro dispositivo hasta pasadas las 12 horas. Esto iba a ser a las tres de la mañana, pero Yorgo consideró crucial esperar hasta ese momento porque si no recuperaba la cuenta, el hacker podía activar la verificación en dos pasos y pedir un “rescate” para recuperar el WhatsApp.
A las tres de la madrugada, Yorgo intentó recuperar la cuenta y, una vez más, el cibercriminal estaba intentando poner un código de verificación. “Fue un suplicio porque mientras yo pedía un SMS para recuperar la cuenta, el pedía un SMS para activar el código de verificación y ya no sabía cuál era cuál”.
La solución fue pedirle directamente a WhatsApp la opción de proporcionarte el código vía telefónica, y así logró ingresar el código correcto y recuperar la cuenta de WhatsApp.