Un sofisticado método de estafa ha tomado fuerza en los últimos meses y diversos comunicadores, políticos y figuras públicas han sido las principales víctimas. Se trata del hackeo o suplantación de identidad a cuentas de WhatsApp, utilizado por delincuentes para obtener información sensible de la víctima y a través de sus contactos, solicitar distintas cantidades de dinero como un “préstamo”.
En los últimos meses, en el estado de Puebla figuras como el presidente de la Junta de Gobierno y Conciliación Política, Sergio Salomón Céspedes, la presidenta de la Comisión de Gobernación en el Congreso, Mónica Silva, así como otros cuadros locales y nacionales han sido víctimas de esta modalidad de fraude, lo que ya ha llamado la atención de organismos como el Consejo Ciudadano de Puebla y la Red Mexicana de Franquicias.
Paul Aguilar, experto en seguridad digital e integrante de la organización SocialTic, revela que son cuatro los principales métodos que estos estafadores utilizan para poder lograr su cometido: suplantación de identidad, robo de códigos de seguridad, robo de línea telefónica o infección de malware.
El primero que trata es la suplantación de identidad, sin que esto suponga la ejecución de un hackeo. La estrategia consiste en crear un perfil de whatsapp con un número distinto al del propietario original, pero con la misma foto de perfil, estado y demás información para hacerse pasar por la víctima y solicitar a sus contactos la transferencia de dinero.
“Lo único que necesito es robarme la foto, el estatus y contactar a las personas que yo sé que la persona original conoce, yo me hago pasar por esa persona, pero en realidad lo estoy estafando. Ahí no hubo ningún tipo de hackeo o ningún tipo de acceso o robo de cuentas, simplemente suplanté la identidad”, sostuvo.
La segunda estrategia es denominada “ingeniería social” y consiste en registrar un número telefónico desde otro dispositivo para luego hacerse pasar por el servicio de atención a clientes de whatsapp y solicitar el código de acceso recibido vía SMS o bien, aceptar la invitación al abrir un enlace para validación de cuentas, de tal manera que el hacker obtiene el ingreso a la cuenta de la plataforma de mensajería.
Paul explica que un método más sofisticado es el llamado “SIM Swapping”, que consiste en registrar una línea telefónica con un chip nuevo y al colocarlo en otro teléfono se activará de inmediato mediante la validación por medio de un mensaje de texto.
En tanto que el método más profesional utilizado por los delincuentes cibernéticos es la instalación de un malware como los conocidos “pegasus” o “stalkerware”.
El especialista sostuvo que en todos los casos identificados por SocialTic, no hay evidencias de que los hackeos hayan sido realizados con fines de espionaje sino con únicamente para estafas.
“La mayoría de las publicaciones de estas figuras tanto públicas, de medios de comunicación o de políticos, simplemente dicen ‘me robaron la cuenta’, pero no explican cómo. Desde Social Tics hemos tenido contacto con personas y lo que hemos visto es que es un tema vinculado a estafas, sucede que ingresan a la cuenta y comienzan a solicitar dinero a contactos de esas personas, por lo que no está vinculado a un contexto político específico”, dijo.
El pasado 12 de enero, la legisladora poblana Mónica Silva Ruiz reveló que fue una de las tantas víctimas de esta modalidad de fraude. Tras haber sido hackeada su cuenta de whatsapp, advirtió sobre el mensaje que estos delincuentes dejaban a sus contactos:
“Lo que pasa es que me urge hacer un pago que tenía que haber hecho ayer, pero no me acordé y ahorita lo quise hacer, pero mi cuenta se bloqueó y pues quería pedirte el favor si me puedes prestar dinero para hacerlo y más tarde te lo regreso”, decía el falso mensaje.
Ese mismo día, el senador Ricardo Monreal acusó haber sido víctima de la misma situación y al no tener acceso a la aplicación, tuvo que cambiar de número telefónico.
El exgobernador Melquiades Morales fue otra de las víctimas de este método de estafa pues los hackers solicitaron a sus contactos durante enero pasado, realizar préstamos de hasta 63 mil 520 pesos y depositar el dinero a una cuenta del banco BBVA Bancomer.
