Tegucigalpa – Los ciberdelincuentes que se valen de las plataformas digitales están al acecho de los hondureños, especialmente en momentos en los que circulan en el país más de 10 mil millones de lempiras por concepto del pago del decimocuarto mes de salario entre el sector público y privado.
– El hackeo de las cuentas personales de WhatsApp se ha incrementado en los últimos días. Los cibercriminales usan esta forma de mensajería para estafar a miles que caen por incautos digitales.
Miles de usuarios han denunciado en los últimos días ser víctimas de ataques digitales, que van desde el hackeo de sus cuentas de WhatsApp, pasando por el uso indiscriminado de contactos para realizar otras estafas, hasta la disponibilidad de la data en actividades económicas.
Son múltiples las formas de acceder a los datos de los usuarios. El simple hecho de darle clic a un enlace autoriza que la información de una persona pueda ser robada por los ciberdelincuentes. Responder llamadas de números desconocidos o proporcionar algún tipo de información solicitada mediante mensajería son otras formas que abren la puerta para el hackeo de las cuentas.
[LEER] Reportan hackeo de miles de cuentas de WhatsApp en Honduras
Los ataques y el fraude digital está ocurriendo en todos los niveles, siendo los jóvenes y los adultos mayores las víctimas preferidas de la cibercriminalidad. Es por ello que seguir de cerca protocolos de seguridad nos blindarán de caer en este tipo de estafas.
Se recomienda no compartir información que llegó vía WhatsApp u otro tipo de mensajería, especialmente la que se difunde en grupos de chat o cadenas de vecinos.
Varios expertos consultados por Proceso Digital coincidieron que las acciones de los cibercriminales pueden ser contrarrestadas con cultura digital siguiendo pasos del sentido común.
Hackeo a todo nivel
Para el especialista en transición digital hacker ético certificado y ciberseguridad, Mario René Guevara, dijo que se ha llegado al extremo que los usuarios no pueden acceder a cualquier link o vínculo que sean compartidos a través de las plataformas de mensajerías.
“Están siendo hackeadas las cuentas y no sólo WhatsApp, es una estrategia de todas las credenciales que alguien pueda tener. Claro que la que más duele es la de WhatsApp y le lleva sus contactos, pero hay otras que duelen muchísimo como las de su banco”, expuso.
Guevara dijo que miles de ciberdelincuentes trabajan en atacar a los usuarios de las plataformas y mensajerías, pero siempre será más fácil hacerlo por el eslabón más débil de toda la cadena. Para el caso a Facebook jamás lo van a poder vulnerar, tampoco a los bancos, entonces el punto más débil seguirá siendo el usuario y hacía ahí se enfocan las acciones. Esto se conoce como ingeniería social.
Los criminales suelen aprovechar las debilidades y las desconcentraciones de los usuarios digitales.
Suplicó a la población no dar password cuando les sean solicitados por las mensajerías luego que les plantean una historia de terror que ellos mismos se ofrecen a solucionar por medio de una clave.
Ejemplificó que otra de las estrategias que emplean los ciberdelincuentes es que llaman al usuario para decirle que acaba de comprar una cantidad ‘X’ de productos y que si él lo autoriza, a lo que éste le responde que no. En ese momento, la persona que llama se ofrece a cancelar la transacción a cambio de mandarle un enlace para que el usuario ingrese a la cuenta de banco y cambie los datos que están siendo monitoreados por los criminales digitales.
Profesionalización de ciberdelincuentes
El fundador de Honduras Verifica, catedrático y periodista, Mario Cerna analizó que el hackeo de las cuentas personales es un fenómeno que se ha ido perfeccionando con el paso de los años, especialmente con ciberdelincuentes que están operando desde la clandestinidad.
“Es importante que la población entienda que este tipo de situaciones no es una leyenda urbana, sino que son realidades que están ocurriendo”, expresó.
Ejemplificó que mediante las mensajerías de WhatsApp se suele hacer preguntas a los usuarios sobre determinados temas y con el simple hecho de responder, en ese mismo momento ya te hackearon la cuenta personal y luego lo usan con cadenas masivas para ofrecer servicios como la venta de dólares a precio mucho más cómodos.
Subrayó que ante la profesionalización de las redes de ciberdelincuentes, que en su mayoría operan desde el extranjero, es sumamente difícil que las autoridades puedan actuar contra ellos. Adicionó que estos criminales utilizan vías alternas, lo que efectivamente se convierte en un reto para los entes operadores de justicia.
Cerna recomendó educarse mediáticamente, es decir “tener la capacidad de procesar la información que nos cae en nuestras redes sociales y sobre todo no dar clics o abrir URLs que son engañosas o representan algún tipo de peligro para la ciberseguridad de nuestra data personal, que es lo que permite que estas personas que se dedican a delinquir por el ciberespacio puedan tener acceso a nuestras cuentas de redes sociales”.
Puntualizó que las redes o las plataformas como tales son franqueables hasta la medida que uno como usuario lo permita. “Cuando uno da clic a un URL estamos autorizando a un tercero, que no es la aplicación, para que acceda a la cuenta. En este caso, muy poco puede hacer la aplicación, los que tenemos que ser infranqueables somos nosotros los usuarios”.
El usuario tiene la autoprotección en sus manos
El analista de formación en tips de ciberseguridad del Departamento de Recursos de Aprendizaje de la Universidad Nacional Autónoma de Honduras (UNAH), Álvaro Villanueva, pidió a la población estar alertas para no ser vulnerables a las redes criminales que operan desde todos los espacios.
Citó que la población en general puede evitar este tipo de ataques cibernéticos a través de la mensajería instantánea. “Una de las maneras de evitarlo es que si nos cae un mensaje de números desconocidos que nos solicitan algún dato de la cuenta, correo, nombre, contraseña o algún enlace a internet, hay que usar el sentido común y no dar clic para no caer en ese tipo de estafas”.
Villanueva sugirió no responder llamadas de números desconocidos y mucho menos mensajes sospechosos. El simple hecho de contestar un texto provoca que los ciberdelincuentes valiéndose de equipos de software especializados registran la IP del teléfono a la que está conectado el dispositivo
Englobó que el usuario se protege con el simple hecho de no contestar llamadas desconocidas, no pulsar enlaces, tampoco enviar datos personales aunque se lo solicitan por mensajerías instantáneas como suele pasar vía WhatsApp.
El académico reiteró que ni las compañías telefónicas, la estatal de comunicaciones o las grandes empresas creadoras de los servicios de mensajería son responsables de las estafas que son víctimas los usuarios. “Si me envían un mensaje por WhatsApp con un enlace y yo lo pulso para entrar a un supuesto sitio real ilegal, entonces estas empresas no pueden hacer nada en ese sentido. Lo que podrían hacer en este caso estas empresas es bloquear este tipo de sitios, pero eso sólo ocurre cuando llegan las denuncias”, reforzó.
Finiquitó asegurando que “hay que tener mucho cuidado por los ataques que se están dando por WhatsApp. Los más vulnerables de la población son los jóvenes y los adultos mayores que caen en estas trampas de los ciberdelincuentes”.
WhatsApp la vía preferida de ciberdelincuentes
De su lado, el director ejecutivo de IdeaWorks International, Raúl Ramírez, reflexionó que al ser WhatsApp la mensajería utilizada por excelencia debido a sus capacidades invasivas, entonces suelen enfilarse los ataques por esta vía.
Alertó que no hay que caer a cualquier vínculo o cadena de enlaces que se comparten a través de grupos de WhatsApp e incluso por correos electrónicos que recibimos a diario.
“Las cadenas de WhatsApp o grupos de chat son muy utilizados por estas organizaciones que cometen ciberdelitos. Tenemos cadenas de tráfico y grupos de vecinos por las que suelen masificarse este tipo de ataques”, señaló el experto en ciberseguridad y transformación digital.
La viralidad que se logra por la vía de WhatsApp hace que proliferen los delitos virtuales a través de este tipo de mensajería.
Ramírez describió que los delincuentes han programado los enlaces de tal manera que la configuración que hay detrás de eso logre extraer información desde la App de WhatsApp. Ilustró que los hackeos no ocurren de forma automática, se materializan cuando el usuario final realiza una acción que les abrió las puertas a los delincuentes cibernéticos.
Reseñó que la compañía META desde 2018 fortaleció sus sistemas de seguridad a raíz de todos los tipos de fraude que estaba teniendo particularmente la plataforma de Facebook con el robo de los perfiles de los usuarios. Fue así que META al adquirir WhatsApp establece mecanismos de doble autentificación que son variables que permiten proteger la seguridad para evitar que un intruso robe la autoridad digital. Los procesos de validación de las herramientas de doble autentificación también es un momento propicio para robarnos la identidad de las propiedades.
Los expertos consultados por Proceso Digital concluyeron con esta lapidaria frase: “El fraude ocurre porque el usuario final lo permitió”. Así que no se deje engañar y no permita que las tropas de ciberdelincuentes lo estafen. JS
