WhatsApp se volvió la herramienta preferida para hacer fraudes en México, y con ello la suplantación de identidad, depredación patrimonial y extorsión se convirtieron en los viejos delitos que brincaron a las tecnologías digitales, reportaron usuarios a Publimetro. Por su cuenta, Meta —empresa a la que pertenece WhatsApp— señala que los afectados pudieron evitar ser víctimas.
Los ataques cibernéticos son una realidad en México y, además de afectar a usuarios, impactan al gobierno y la iniciativa privada. De acuerdo con la consultora Napse, en México se registraron 187 mil millones de intentos de ciberataques en 2022, lo que representó un incremento del 20% en relación con 2021.
Te recomendamos: ¿Cuáles son las fecha de pago de la Pensión del Bienestar del mes de noviembre?
En particular esos ataques afectaron a la Iniciativa Privada (IP), lo que revela la dimensión del problema; de hecho, esta misma empresa de tecnología estima que el comercio minorista perdió el equivalente al 4.2% de su facturación a causa de fraudes en los pagos, y en fechas especiales como el Hot Sale, con el incremento en las ventas, crecen también las amenazas.
Aunado a ello, instancias del Estado han referido que suelen ser objeto de este mismo problema. Tan sólo el Senado de la República registró más de 300 mil intentos de ciberataques en 2022, por lo que urgió a crear una legislación de ciberseguridad actualizada con los problemas del siglo XXI.
Respecto al ámbito individual se da una masiva vulneración de la que han sido objeto los usuarios de WhatsApp, la cual no se clasifica como un hackeo, pues el patrón de ataque no es propio de este estilo.
Según lo reportado en las últimas dos semanas, una red de defraudadores llaman a las personas haciéndose pasar por instituciones de gobierno, partidos políticos y hasta organizaciones para acceder a las cuentas de WhatsApp de sus víctimas a fin de solicitar depósitos bancarios a su nombre.
Cabe recordar que un hackeo es cuando una persona externa accede y manipula a una red o un sistema informático sin autorización, haciendo uso de sus habilidades de sistemas digitales.
Una vez que accede a un sistema cometen diversos delitos que van desde el espionaje hasta la defraudación, pero lo ocurrido con las cuentas de WhatsApp, de acuerdo con algunas víctimas, no corresponde a un hackeo ni ciberataque.
Fraudes en WhatsApp no son perpetrados por Hackers
Publimetro contactó a cinco personas que pudieron ser víctimas del nuevo modelo de estafa; de las cuales una ellas sólo una perdió momentáneamente su cuenta de WhatsApp sin que esto representara una depredación patrimonial mayor.
De acuerdo con sus testimonios, el método que utilizaron para contactarlos y las frases gancho son similares; asimismo, el método de contacto fue parecido y la solución que le pusieron fue la misma.
Primero, el presunto defraudador estableció contacto con el usuario a través de una llamada de WhatsApp. Todas las víctimas refirieron que la marcación inicial del número de contacto era de otro país; asimismo, refirieron que las llamadas fueron insistentes y, al contestar señalaban que se comunicaban de un grupo de WhatsApp al que ya pertenecían.
Una de las usuarias señaló que la persona que le habló y la reconoció como miembro activo de un grupo de WhatsApp tenía un acento extranjero y que le dio desconfianza. En ese momento colgó y bloqueó el número. Otro señaló que, al recibir la llamada, una persona se identificó como miembro de un grupo de gobierno y le dijo que éste se iba a actualizar, pero necesitaban confirmar un dato más.
Al usuario le dijeron que confirmara los últimos cuatro dígitos que le llegarían vía SMS. A la víctima le indicaron que esos últimos dígitos eran del teléfono que administraría el nuevo grupo, quien supuestamente era un funcionario; sin embargo, era mentira.
En realidad lo que ocurrió fue que desde otro dispositivo estaban queriendo acceder a la cuenta de WhatsApp de la víctima y lo que le llegó al usuario fue el código de confirmación para que pueda acceder.
Con base en ello, cuando la víctima le dio el código de acceso a los perpetradores. De inmediato, los defraudadores se comunicaron con los contactos de la víctima para hacerse pasar por él y pedir dinero “prestado” pues supuestamente estaba atravesando una “emergencia”.
Los otros usuarios señalaron que, con el mismo modus operandi, se han comunicado por parte de partidos políticos, servidores públicos y organizaciones de la sociedad civil. Es decir, esta forma de operar se comenzó a generalizar en diferentes chats de difusión; asimismo, advirtieron que los acentos de español de los defraudadores se escuchan extranjeros, como chinos, venezolanos o colombianos.
Finalmente, todos los usuarios terminaron reportando y bloqueando los números de los que les llamaron. Al respecto, Meta señaló a Publimetro que sus productos (WhatsApp, Facebook e Instagram utilizan el protocolo de cifrado Signal y no han detectado vulneraciones a su sistema, por lo que recomendaron a los usuarios seguir las recomendaciones de uso y no confirmar ningún dato a nadie.