Whatsapp es el nuevo blanco del ciberdelito
Desde mayo, aumentan las denuncias
La excusa puede ser la supuesta confirmación de identidad para un turno de vacunación. El estafador pide para eso el número de validación de la cuenta de Whatsapp y a partir de ese momento empieza la pesadilla de perder el control del sistema de mensajería online. Desde mayo pasado se denuncian entre 10 y 15 casos por día.
Nadie está a salvo de las bandas de ciberestafadores que se aprovechan de la necesidad de la gente que espera el aviso para aplicarse la segunda dosis de la vacuna contra el Covid-19, del llanto de una mujer que parece sufrir en una terapia intensiva o de la oportunidad para comprar dólares por debajo del precio de mercado. Favorecidos por el confinamiento esos grupos desarrollaron, en un año, 130 técnicas para apoderarse del dinero de la gente a través del hackeo de las cuentas de Whatsapp.
La maniobra para secuestrar el Whatsapp y estafar a los contactos comienza con la recepción de un mensaje de texto en el que se pide que se digite el código de la mencionada aplicación para autentificar que se trata de la persona que debe recibir la segunda dosis de la vacuna contra el Covid-19. El ciberdelincuente indica en el mensaje que ese requisito es necesario para que se otorgue el turno, en caso de negarse a entregar el código, el lugar será ocupado por otra persona. Ante la necesidad, el usuario del teléfono entrega el código, sin saber que cayó en la trampa de un delincuente que, a partir de ese momento, logró obtener la llave para controlar la cuenta de Whatsapp.
“Después, los estafadores comienzan a manejar tu cuenta de Whatsapp desde otro teléfono, con la misma foto de perfil y mandan un mensaje a todos los contactos para avisar que cambiaste el celular y que agenden el nuevo número”, explicó Gabriel Zurdo, especialista en seguridad informática.
El siguiente paso consiste en enviar mensajes a los mismos contactos en los que escriben, por ejemplo: “Urgente. Necesito cambiar dólares. Por favor tuvimos un accidente, estamos desesperados, solo tengo dólares. Estoy en la ruta. Perdí la billetera, tengo mil dólares que llevaba en el bolsillo. Me podés mandar los pesos a la cuenta de una señora que está acá, al lado mío. Ella me saca la plata por el cajero y mañana te alcanzo los dólares”.
Esta es una parte del engaño. En los días posteriores al robo de la clave de Whatsapp los ciberdelincuentes hacen un estudio de los hábitos, relaciones y vínculos del usuario al que le jaquearon la cuenta de la mencionada aplicación.
“Se hacen pasar por amigos o familiares, dirigiéndose por su nombre de pila, apodo o seudónimo que típicamente es como registramos a nuestros contactos en la agenda. ‘Cambiame dólares. Es urgente’, constituye la modalidad más empleada en los últimos meses para engañar a los usuarios. Pero los argumentos son múltiples y variados, siempre vinculados a la necesidad de ayuda financiera”, agregó Zurdo.
El robo del dinero se concreta cuando los ciberdelincuentes envían un número de CBU en el que piden que se deposite el monto solicitado por la falsa emergencia.
Nadie está exento de caer en la trampa. Una médica de Olavarría sufrió el robo de su cuenta de Whatsapp y, pocos días después, las personas que figuran en su agenda comenzaron a recibir mensajes con pedidos de dinero porque necesitaba ayuda debido a que estaba en una emergencia. Los mensajes parecían creíbles porque figuraba la foto de perfil de la médica y, previamente, había alertado a sus contactos que había modificado su número de celular.
En algunos casos esos pedidos incluyeron videos en los que una persona aparece llorando en una terapia intensiva porque sufrió un accidente. En las imágenes no se distinguen rostros, pero la situación parece creíble, como si pertenecieran a la persona que mandó el mensaje y figura en la lista de contactos de Whatsapp. Tan convincentes son las puestas en escena que, por ejemplo, el secretario de Seguridad de un municipio del interior bonaerense pagó $150.000 a cambio de dólares que le ofreció una persona que figura en su lista de contactos, que necesitaba realizar la operación porque había sufrido un accidente.
La lista de contactos también reemplazó a la guía telefónica como herramienta que los delincuentes usan para los secuestros virtuales. El video con la persona en la sala de guardia de un hospital ocupó el lugar de “la llorona” como método para hacer creíble un engaño y apuntar al factor emocional.
En la Unidad Fiscal Especializada en Ciberdelincuencia (Ufeci), dependencia a cargo de Horacio Azzolin, se reciben entre diez y quince reportes por día de personas que sufrieron el robo de su cuenta de Whatsapp.
Este tipo de modalidad delictiva, según sostuvo a la nacion Azzolin, comenzó a ser frecuente en mayo pasado, en junio último tuvo un pico de crecimiento de casos y este mes el nivel de hechos “es sostenido”.
“Este tipo de estafa comenzó cuando los ciberdelincuentes comenzaron a tener obstáculos para conseguir las claves de home banking de sus potenciales víctimas”, sostuvo el funcionario judicial.
Al hackear la cuenta de Whatsapp de una persona, los delincuentes usan los contactos de la agenda telefónica para intentar conseguir dinero rápido, ya sea para hacerse pasar por la víctima y pedirle a un amigo o familiar un préstamo o con otro tipo de engaño como simular un secuestro u otro tipo de extorsiones. “Hay que entender que bajo ningún concepto hay que entregar el código de validación de la cuenta de Whatsapp. Para evitar ser víctima de este tipo de ciberdelincuentes no hay que entregar claves personales y, rápidamente, reportar la línea telefónica desde el cual se hacen las extorsiones”, afirmó Azzolin. Desde la Ufeci explicaron que se habla de “entre diez y quince reportes” diarios porque muchas de las consultas que llegan a la dependencia no terminan en una denuncia formal.
La fiscal Daniela Dupuy, a cargo de la Unidad Fiscal Especializada en Delitos y Contravenciones Informáticas (Ufedyci) del Ministerio Público porteño sostuvo que las metodologías que utilizan los ciberdelincuentes mutan. “Cuando los delincuentes observan que sus potenciales víctimas advirtieron el engaño cambian la modalidad y buscan una nueva forma de estafa”, explicó Dupuy.
La representante del Ministerio Público confirmó que en los últimos dos meses hubo un aumento de casos de robo o hackeo de cuentas de Whatsapp. “Es muy importante usar los mecanismos de seguridad para que la cuenta sea impermeable. En Whatsapp es valioso activar el doble factor de autenticidad”, explicó Dupuy.
Una agenda secuestrada
Además de pedir dinero a las personas que figuran en la agenda, los ciberdelincuentes también se dedicaron a solicitar el pago del rescate para recuperar el control de la cuenta de Whatsapp. El dinero se transfiere a través de un CBU a una cuenta “mula”, que el ciberdelincuente abrió con una identidad falsa. En algunos casos, los estafadores recurren a cobrar rescates en criptomonedas o con depósitos en los denominados “monederos virtuales”.
Para evitar los robos de las cuentas de Whatsapp, se difundió un glosario de sugerencias. Por ejemplo, el Centro de Protección de Datos Personales de la Defensoría de la Ciudad indicó que “no hay que mandar mensajes a contactos de dudosa procedencia; no se deben entregar datos personales vía Whatsapp, correo electrónico o redes sociales de sospechosa procedencia”.
Además de los robos de las cuentas de Whatsapp, una de las modalidades de ciberestafas que más creció fue la del phishing. Esta forma de engaño aumentó un 300 por ciento en un año, según las consultoras de seguridad informática. En 2020, estas organizaciones contaban con la capacidad de mandar 600.000 correos electrónicos en los que, mediante un engaño, intentaban que el dueño del mail aporte, por ejemplo, la clave del home banking. Este año, esas bandas aumentaron la estructura que les permitió pasar de 600.000 correos electrónicos a 2.000.000 enviados en veinte minutos para tratar del pescar la clave del banco y así robar el dinero de las cuentas de ahorro de los damnificados.