investigación

¡Cuidado! Así negocian con cuentas de WhatsApp en el mercado negro; roban más que contactos

SEMANA investigó qué está pasando con las cuentas robadas de WhatsApp y lo que encontró es preocupante: más que datos, los ciberdelincuentes se adueñan de las identidades y las venden por más de 900 dólares o incluso los intercambian por bitcoins.


La mayoría de los lectores de este artículo tiene su celular a unos cuantos centímetros de distancia y cada minuto que se desconecta recibe notificaciones de mensajes de WhatsApp

Se calcula que en internet circulan 38 millones de mensajes de esta aplicación cada minuto, en el mundo entero. WhatsApp es la aplicación más usada en Colombia, 94 % “de los usuarios de internet entre 16 y 64 años informó usar redes sociales el mes pasado”, según estadísticas de situación digital de Colombia 2021-2022.

Es hora de preguntarse si entre toda la información que se ha compartido a través de esa app hay algo que ponga en riesgo a su creador. No solo fotos, notas de voz o textos comprometedores que se comparten por una aventura sexual o amorosa, que luego termina siendo útil para extorsionar. Hay que ver más allá: ¿hay documentos confidenciales del trabajo?, ¿se le escribió a la persona de confianza claves de acceso a alguna plataforma?, ¿cuentas bancarias?, ¿fotos de hijos?, ¿ubicación en tiempo real? Bueno, ese es un festín para los ciberdelincuentes, que no ven simple información, sino muchos dólares, euros y bitcoines.

Hay que pensar desde hace cuánto se tiene WhatsApp, cuántos negocios se han cerrado, órdenes se han impartido y amistades se han afianzado. Ese es el producto de años en los que alguien se ha esforzado por tener un buen nombre y una reputación intachable, que quizás le ha costado esfuerzo mantener y que alguien detrás de un teclado, solo en un segundo, puede robar con dar un clic.

Daniel Ríos, abogado perito forense digital y experto en ciberseguridad, deja claro que los delincuentes, cuando secuestran la cuenta de WhatsApp, no solo van detrás de los contactos que se tienen guardados y a los que terminan estafando al pedirles plata prestada para cubrir una supuesta calamidad.

Lo que hay detrás es una estructura completa y rentable. Están vendiendo la información en el mercado negro de las bases de datos que circulan en la Deep Web, que es el término que se le da la web profunda, esa que no deja rastro en los motores de búsqueda y que tiene miles de laberintos para poder rastrear al usuario.

Entrar allí es tan arriesgado como entrar en físico al lugar más oscuro y peligroso que se imagine, donde trafiquen de todo. Allá en ese lugar está toda su información.

SEMANA confirmó directamente en laboratorios de informática forense de la Universidad Sergio Arboleda que hay páginas que ofrecen servicio para hackear cuentas de WhatsApp y sustraer toda la información por un valor que varía entre los 200 y 300 dólares.

Solo hay que llenar un formulario en el que se indica a qué archivos se quiere tener acceso; en el menú se pueden escoger audios, textos, fotografías, ubicación, contactos, grupos sociales y, además, se dice cuál es la información más sensible y de fácil acceso.

En la Deep Web se les ofrece a los ciberdelincuentes crear un perfil detallado con datos reales que le dan vía libre para hacer de las suyas a nombre de otros. Así que no es extraño que su nombre aparezca allí con dirección de residencia, edad, peso, talla, teléfono, correo electrónico y hasta signo zodiacal.

Está tan organizado el esquema que crearon el algoritmo que permite tener organizada la base de datos con eficiencia, analizando cada uno de los datos que se comparten en el chat o en los formularios cuando se abren las aplicaciones.

Ahora pagan mejor por la identidad virtual que por la física y eso se puede ejemplificar con el ejercicio que se realizó con Samir Bastidas, otro perito de informática forense. Comprar una identidad estadounidense falsa, con filtros de seguridad, vale 200 dólares o 0.00824 bitcoines, pero hacer trabajos sencillos de hackeo sube a 250 euros o 0.01043 bitcoines. Espionaje en WhatsApp o ataque de negación de servicios aumenta la tarifa de 500 a 900 euros o más de 0.0286 bitcoines.

Es tan rentable, que los cibercrímenes se dispararon en lo corrido del año un 28 %; el año pasado, 70.304 personas denunciaron ser víctimas de delitos informáticos y este año ya se cuentan 90.029, según cifras entregadas por la Dirección de Investigación Criminal e Interpol, Dijín.

Hay diferentes maneras en las que se puede robar la cuenta de WhatsApp. Una se llama ingeniería social, que es cuando llega un mensaje de texto en el que se asegura que se requiere autentificar o actualizar la cuenta y se pide digitar seis números, que forman parte de la doble seguridad que plantea la plataforma; una vez hecho ese paso, automáticamente el WhatsApp queda instalado en otro equipo, desde donde arrastran toda la información.

Los investigadores de la Dijín reportan que bajo la modalidad de pishing, que inicia con el envío de correos electrónicos a la víctima, un supuesto mensaje con asunto ‘soporte técnico’ suplanta servidores de dominio como Microsoft o Gmail y hace que se redireccione a una página donde la persona engañada ingresa las credenciales de acceso y se suma como víctima.

Hay algunos archivos que se vuelven virales y ahí vienen códigos maliciosos conocidos como malware, que tienen el mismo fin. Además, se ha logrado identificar que personas de empresas móviles que trabajan en complicidad con delincuentes “gemelean” la simcard del teléfono, sobre todo cuando se solicitan reposiciones y eso lo que hace es que otro teléfono reciba los mismos mensajes.

Así, cuando se va a enviar el código de verificación, llaman al verdadero titular de la cuenta para distraerlo, al tiempo que se envía la solicitud de los dígitos de verificación y este se pone en el quipo donde ‘gemeliaron’ la sim.

El conectarse a las redes de wifi gratis también es riesgoso.

En el país, los delitos informáticos generan pérdidas económicas aproximadamente alrededor de 5.000 millones de pesos al año, así como pérdida de reputación o confiablidad de las organizaciones.

De hecho, el subregistro es mayor pues está demostrado que varias empresas no denuncian para evitar desconfianza con sus clientes, que piensan que sus datos están seguros en las compañías. Sobre todo, ahora que WhatsApp tiene cuentas empresariales que facilitan las transacciones.

Hay quienes dicen que caer en la red de estos ciberdelincuentes es cuestión de ingenuidad, “¿cómo van a girar dinero a cuentas extrañas?”, refiriéndose a las estafas cuando les escriben a los contactos de las víctimas.

Sin embargo, no han caído en la cuenta de que al tener acceso al chat completo, saben cómo escribe el jefe de la víctima, así que le pueden ordenar que gire todos los fondos de la cuenta. Conocen la palabra más cursi que una persona le pueda decir a su pareja para sacarla en horas de oficina. Sabe la mala ortografía que pueda tener su hijo o mamá. En realidad, se pueden convertir en una copia exacta.

WhatsApp tiene dos tipos de usuarios, aquel que nunca borra mensajes para que no se le pierda información y el que programa la aplicación para que cada 24 horas borre todo. Los dos corren el mismo riesgo de que su cuenta sea secuestrada, si autorizó a WhatsApp para guardar copias periódicas, pues todo queda almacenado en la nube. Así sea los archivos que usted cree que eliminó.

“Aquellos datos que son obtenidos por los ciberdelincuentes entran a formar parte de un contenido público, de acceso económico difícil de eliminar en el mundo digital”, advierte la Dijín.

Por eso, la mejor manera de prevenir el caos es el autocuidado, tomándose enserio la tarea, al igual que cuando va a salir de las casas y se devuelve a verificar si cerró la puerta y pasó la llave de seguridad.

No dejándose ganar por la impaciencia que da una pantalla, que conduce a darle clic a todo. Sus datos, por insignificantes que parezcan, son oro en manos de los ciberdelincuentes. Hay que ser consciente de que la seguridad de los contactos que se almacenan también es responsabilidad de uno.

Si se quiere saber si alguien más puede estar mirando el WhatsApp, puede digitarse este código: *#*#4636#*#* y esperar que el celular le haga un análisis completo.

Ahí aparecen las horas en las que se usó el WhatsApp, si usted a esa hora esta seguro de no haberse conectado podría ser una alerta para reforzar su seguridad. Recuerde que una red, entre más exitosa sea, más riesgo de ser vulnerada tiene, pues todos los ciberdelincuentes quieren llegar a sustraer lo que ha sido llamado el petróleo digital, sus datos.