¡Hola a todos! Soy Carlos Olivares, un apasionado de la ciberseguridad personal, y ¡casi logran unos ciberladrones quitarme mi WhatsApp!
Esta técnica que me quisieron aplicar sucedió en pleno diciembre de 2023, es la primera vez que la intentan usarla contra mí y ¡casi me vencen los ladrones!
Pero eso no es todo: Ya me confirmaron dos amistades que les pasó exactamente lo mismo, les quisieron aplicar el mismo “modus operandi”.
La técnica del “Grupo en común”.
Así que te voy a explicar cómo aplican los ciberdelincuentes esta técnica, para que puedas estar prevenido, y que no vayas caer en sus trampas, que son cada vez más convincentes.
Todo empezó con el mensaje de mi vecino “Mike”. Me escribió como usualmente lo hace.
- Hola cómo estás – me dijo
- Kiubas, bien y tú cómo estás – respondí
- Te puedo pedir un favor – escribió.
Te voy a mandar un numerito por aquí por WhatsApp para agregarte mi grupo de vecinos de Whatsapp.
Me lo reenvías ahorita por favor. - Ok.
- Son 6 numeritos, aparecen en tu pantalla de WhatsApp. ¿lo viste? No toques la pantalla porque se quita
Miremos detalladamente esta imagen, a la cual borré datos de mi amigo:
1 la foto de mi amigo
2 su nombre
3 nuevamente su nombre confirmando que es un contacto
4 y 5 el nombre del grupo en común
Y en ese momento, en la pantalla de mi Whats aparece un mensaje que decía:
”Ingresa este código de verificación en tu nuevo teléfono. No lo compartas con nadie.
Si no solicitaste un código, puedes ignorar este mensaje.”
Junto a un código de 6 cifras.
En ese momento, para verificar que era él, llamé a mi amigo Mike. Primero le llamé por línea celular, y sonó la grabación de “El número que ha marcado se encuentra apagado o fuera del área de servicio, favor de intentar más tarde”.
Después llamé desde WhatsApp y me colgó la llamada, intenté tres veces más incluso con videollamada y sólo me colgaba sin contestar.
Ahí fue cuando sospeché que a él le habían robado su cuenta de WhatsApp y unos impostores se hacían pasar por él.
Resalto hasta aquí dos cosas:
1.- Mi vecino Mike me escribió, y no era un contacto extraño que no tuviera en mi lista de contactos. No levantó sospechas hasta aquí.
2.- Me comentó que me uniera a su grupo de Whats de vecinos, por lo que tampoco levanta sospechas aquí tampoco ya que es una temática en común entre nosotros dos.
Ya cuando noté algo anormal, fue cuando me pidió un código de mi WhatsApp, que incluso, al aparecer, dice el mismo mensaje “no compartir este código” ya que si hubiera compartido ese código, me hubieran quitado el control de mi WhatsApp.
La confirmación de que me querían robar mi cuenta de Whats es cuando llamé y Mike nunca tomó la llamada.
Mi siguiente reacción: Dar aviso
En ese momento, empecé a avisar a los grupos que tenemos en común Mike y yo: que no hicieran caso de sus mensajes, puesto que su cuenta había sido robada, y no era Mike quien mandaba mensajes sino un impostor.
También fui a visitarlo personalmente y le avisé lo que había sucedido. Me confirmó que ya se había enterado y que le habían hecho lo mismo: alguien se hizo pasar por un conocido, le pidieron su código de Whats para ”agregarlo” a un grupo, y enseguida perdió el control de su WhatsApp.
Le recomendé que activara la Verificación de dos pasos de Whats para evitar que le suceda en el futuro. Te recomiendo a tí también que lo actives, te dejo un vídeo de 1 minuto.
Esta verificación de dos pasos ¡es importante! Te ayuda a protegerte contra el robo de WhatsApp. Y toma sólo un minuto.
Usando esta técnica le robaron su WhatsApp a Sofía.
Sofía me llamó el día viernes 22 por la mañana. Justo le habían robado su WhatsApp con esta técnica.
Me contó que estando en el gimnasio le llegó el mensaje de una amistad, que la invitaba a su nuevo grupo de WhatsApp, y que le pedía el código que iba a aparecer en pantalla y ella se lo pasó. Enseguida perdió el control de WhatsApp. Los ladrones lo habían conseguido :O
Ya en nuestra llamada, le indiqué a Sofía que volviera a prender el WhatsApp y que solicitara ahí mismo un código de verificación, con el fin de reactivarlo. El sistema le respondió que debía esperar 11 hrs para solicitar un código nuevo ya que se habían pedido múltiples veces. Sólo quedaba esperar 🙁
Aproveché para escribirle a la cuenta de WhatsApp de Sofía, y me respondió el ciberdelincuente. ¡Buscaba un préstamo de 3700 pesos! y debía depositarlos a una cuenta que no estaba a nombre de Sofía, evidentemente.
Le llamé a la línea telefónica a Sofía, ya que la línea aún la conservaba ella y me indicó que en efecto: ese mismo mensaje lo habían estado enviando los ciberladrones a los contactos de Sofía. ¡Pedían dinero a su nombre!
Horas después, a Sofía le apareció que su cuenta había sido marcada como Spam y estaba bajo revisión.
Recuperación de la cuenta de Sofía.
24 horas después, ella logró recuperar su cuenta.
Debo admitir que me sorprende la velocidad con la que recuperó su cuenta, habitualmente tarda 7 días. Simplemente reactivó su Whatsapp, puso su verificación de dos pasos y empezó a recuperar sus mensajes.
Otra cosa que me llamó la atención, es que Sofía sí tenía habilitada su verificación de dos pasos de Whats. ¿Cómo entonces los ladrones se hicieron pasar por ella y tomar control de sh WhatsApp? Aún hay que averiguar a detalle este punto.
Ahí no termina la historia de Sofía: un día después de que recuperó su WhatsApp, empezaron a llegarle mensajes a sus contactos ¡nuevamente! Pero ahora desde un número de WhatsApp diferente, de hecho ¡es un número de Argelia, el país!.
Así que Sofía está siendo víctima de un fraude a nivel internacional.
El mensaje que enviaban ahora los ciberladrones, desde otro número de Whats, pero que ¡tenía el mismo nombre y foto de mi amiga Sofía”, y era un mensaje de recordatorio del préstamo.
Así que le pedí que avisara a sus grupos que si les llegaba mensaje de este número Argelino, que se reportara y bloqueara directamente desde el mismo chat de WhatsApp.
¿Te ha sucedido algo similar? Comparte tus historias, escríbeme a mi Twitter/X mi usuario es @liberatumente.
¡Juntos, protegeremos nuestros dispositivos y aprenderemos en el proceso!
Carlos Olivares Pérez
