investigación

Atención: la nueva y peligrosa modalidad de fraude en WhatsApp en la que han caído miles de colombianos

SEMANA investigó qué está pasando con las cuentas robadas de esta aplicación. Lo que encontró es preocupante, más que sus datos, los ciberdelincuentes se están adueñando de su identidad y la venden por más de 900 dólares o, incluso, la intercambian por bitcoines.


La mayoría de los lectores de este artículo tienen su celular a unos cuantos centímetros de distancia y en cada minuto que se desconectan de él, recibe notificaciones de mensajes en WhatsApp. Se calcula que en internet circulan 38 millones de comunicaciones en esta aplicación en el mundo entero cada 60 segundos. Esta es la aplicación que el 94 por ciento de los colombianos usan, según estadísticas de situación digital de Colombia 2021-2022, tras encuestar a usuarios entre los 16 y 64 años que informaron el uso de redes sociales el mes pasado. ¿Hay algo que lo pueda poner en riesgo? Es hora de preguntarse si entre la información que ha compartido mediante esa aplicación existe algún peligro.

No solo mensajes comprometedores que se comparten en una aventura amorosa, que luego terminan siendo útiles para extorsionar. Hay que ver más allá. ¿Tiene documentos confidenciales del trabajo?, ¿le escribió a alguna persona de confianza claves de acceso para alguna plataforma?, ¿datos de cuentas bancarias?, ¿fotos de sus hijos?, ¿ubicaciones en tiempo real? Ese es un festín para los ciberdelincuentes, que no ven simple información, sino muchos dólares, euros y bitcoines en sus aplicaciones.

Piense desde hace cuánto tiene WhatsApp, cuántos negocios ha cerrado, órdenes que ha impartido y amistades, ese es el producto de años de esfuerzo por tener un buen nombre y una reputación intachable, pero alguien detrás de un teclado podría robárselo en un segundo con dar un clic. Daniel Ríos, abogado perito forense digital y experto en ciberseguridad, deja claro que los delincuentes, cuando secuestran la cuenta de WhatsApp, van detrás de los contactos que se tienen guardados para pedirles plata prestada con la finalidad de cubrir una supuesta calamidad. Lo que hay detrás es una estructura completa y rentable. Están vendiendo información en el mercado negro de las bases de datos que circulan en la deep web, esa que no deja rastro en los motores de búsqueda.

SEMANA confirmó directamente en laboratorios de informática forense de la Universidad Sergio Arboleda que hay páginas ofreciendo servicios para hackear cuentas de WhatsApp y sustraer toda la información por un valor que varía entre los 200 y 300 dólares. Solo hay que llenar un formulario en el que se indica a qué archivos quiere tener acceso, en el menú puede escoger audios, textos, fotografías, ubicación, contactos y grupos sociales. En la deep web ofrecen a los ciberdelincuentes crear un perfil detallado con datos reales que le dan vía libre para hacer de las suyas a nombre de otros.

Así que no es extraño que su nombre aparezca allí con dirección de residencia, edad, peso, talla, teléfono, correo electrónico y hastasigno zodiacal. Ahora, pagan mejor por la identidad virtual que por la física y eso se puede ejemplificar con el ejercicio que se realizó con Samir Bastidas, otro perito de informática forense. Comprar una identidad estadounidense falsa vale 200 dólares, pero hacer trabajos sencillos de hackeo sube a 250. Espionaje en WhatsApp o ataque de negación de servicios aumenta la tarifa de 500 a 900 dólares.

Es tan rentable el negocio que los cibercrímenes se dispararon en lo corrido del año en 28 por ciento. En este año ya se cuentan 90.029 denuncias, según cifras de la Dirección de Investigación Criminal e Interpol, Dijín. En el país, los delitos informáticos generan pérdidas económicas alrededor de 5.000 millones de pesos al año.

Hay dos tipos de usuarios, el que nunca borra mensajes para que no se le pierda información y el que programa la aplicación para que cada 24 horas borre todo. Los dos corren el mismo riesgo de que su cuenta sea secuestrada si autorizó a WhatsApp para guardar copias periódicas, todo queda almacenado en la nube, así sean los archivos que usted cree que eliminó. Una red, mientras más exitosa sea, tiene más riesgo de ser vulnerada porque todos los ciberdelincuentes quieren llegar a sustraer sus datos, lo que ha sido llamado el petróleo digital.

Noticias relacionadas