Bajo ataque, comunicaciones por WhatsApp
La Unidad Cibernética de la Secretaría de Seguridad Pública se mantiene en alerta permanente ante la alta incidencia de ataques a la privacidad de las comunicaciones a través de la aplicación de mensajería instantánea de WhatsApp. “Son demasiados casos”, advierte el director de Análisis de la Información de la dependencia, y cualquiera puede ser víctima, desde el director de Semanario CONTRASEÑA hasta el gobernador de Sonora, Alfonso Durazo Montaño.
Humberto Melgoza Vega
SAN LUIS RÍO COLORADO.- Los delincuentes no descansan, siempre están buscando la manera de hacer de las suyas y una de estas nuevas formas de afectar a los ciudadanos es mediante el robo de identidad, en particular a través de los números de teléfonos celulares.
Sin precisar cifras, tanto en la compañía Telcel como en la Unidad Cibernética de la Secretaría de Seguridad Pública de Sonora informan que han tenido muchas denuncias de personas que les han hackeado el número de la aplicación WhatsApp a través del cual cometen fraudes y extorsiones.
En los días recientes, y tan solo de los contactos que lo han hecho público a través de la red social Facebook, además de este reportero han sufrido el ataque de los delincuentes digitales Ernesto Munro Palacio, ex dirigente estatal del PAN en Sonora y ex secretario de Seguridad Pública en el gobierno de Guillermo Padrés, así como Ana Lilia Mendoza y Héctor Gálvez, conocidos personajes residentes de Mexicali.
En la Unidad Cibernética, también conocida como Policía Cibernética, mantienen una campaña informativa permanente para alertar a la población de esta nueva modalidad de atraco digital que emplean delincuentes sin rostro a través de las cuentas de WhatsApp.
“Este tipo de delitos están ocurriendo de manera muy frecuente y todos estamos expuestos, cualquier ciudadano está expuesto a este tipo de robo por parte de delincuentes que le encontraron el modo para hacerlo y extorsionar a la gente”, menciona Jesús Mario Gastelum, director de Análisis de Información de la Unidad Cibernética de la SSPE.
Además de que los ciber-delincuentes eligen a sus víctimas al azar, “sí se están presentando muchos casos con gente de altos mandos; todos estamos expuestos, inclusive nosotros”, reconoció el experto en informática.
Para no ir muy lejos el pasado 10 de marzo el mismísimo gobernador de Sonora, Alfonso Durazo Montaño, denunció públicamente que desconocidos estaban pidiendo dinero a su nombre desde un número de teléfono celular que usaba cuando era secretario de Seguridad Pública federal. Esta era la segunda vez que le pasaba.
“Les comparto que un número de celular que deje de usar hace más de 3 años, está siendo empleado, suplantando mi nombre para solicitar dinero. Esto ya fue reportado a las plataformas de WhatsApp y Telegram, desde hace unos días.
“El número telefónico es 6623004935”, escribió Durazo Montaño, quien alertó a la ciudadanía a hacer caso omiso si les llegaba un mensaje desde ese teléfono porque “no siempre la tecnología está de nuestro lado”.
Jesús Mario Gastelum indicó que este tipo de fraudes los están cometiendo delincuentes comunes, que encuentran la manera de hacerlo, hasta hackers capacitados que formarían parte de la delincuencia organizada, “por eso siempre recomendamos activar el código de verificación de dos pasos en WhatsApp y dar de baja el buzón de voz en nuestras líneas telefónicas para evitar que caigan en la trampa”.
Las personas que son víctimas de estos delitos de robo de identidad necesitan presentar la denuncia en la Fiscalía General de Justicia, ya sea del Estado o de la República, quienes se apoyan para la investigación en los expertos de la Policía Cibernética.
Bandidos digitales
La madrugada del domingo comenzaron a llegar los primeros mensajes de texto al número 12 04113 con la leyenda “tu cuenta de WhatsApp está siendo registrada en un dispositivo nuevo” y enseguida dejaban un código que pedían no se compartiera con nadie.
De ahí siguieron una serie de llamadas desde los Estados Unidos de lugares lejanos como Washington, Alabama, Carolina del Sur…hasta que en la aplicación apareció la leyenda “tu número de teléfono ya no está registrado con WhatsApp en este teléfono. Esto puede ser porque lo registraste en otro teléfono. Si no lo hiciste, verifica tu número de teléfono para volver a iniciar sesión en tu cuenta”.
Al ver vulnerado el sistema de mensajería encriptada, publique en Facebook un aviso para que mis contactos estuvieran alerta por si recibían un mensaje de mi WhatsApp supieran que se trataba de otra persona y los invitaba a que se comunicaran por Messenger.
Luego, los mismos delincuentes intentaron robar también la CONTRASEÑA del gmail a través de Google así como también llegaron alertas de Facebook, las cuales estaban vinculadas con el número de celular hackeado.
Al poco rato comenzaron a mandarles mensajes por WhatsApp a muchos de mis contactos pidiéndoles diversas cantidades de dinero, desde 5,000 hasta 9,000 mil pesos, diciéndoles que se los regresarían en dos horas y quienes les seguían la corriente les daban el número de cuenta 4152 3137 8230 8105 del banco BBVA Bancomer a nombre de “Miriam Díaz Cerda”.
Creyendo que estaban hablando con este reportero, los usurpadores tiraban primero el anzuelo con un “Buenos días. Cómo estas?…Espero y no molestar…lo que pasa es que tengo un problema…quiero pedirte un favor…lo que pasa es que tengo un problema y tengo que resolverlo en este momento…tienes manera de prestarme 8,900 pesos…te los regreso en dos horas…”.
Desafortunadamente un buen amigo que andaba ocupado en Yuma y que no se enteró de la publicación en Facebook fue víctima de los ciber-delincuentes quienes lo estafaron con 9,000 pesos.
El problema es que no tuvo manera de comunicarse, cuando mandaba mensajes de voz le contestaban con mensajes de texto y el depósito lo hizo vía transferencia.
El Telcel, donde me informaron que estaban teniendo muchos reportes similares, no pudieron hacer nada para recuperar el número, lo dieron de baja y me proporcionaron uno nuevo.
En la Policía Cibernética consideraron esto como un error, ya que se pudo haber recuperado el número que había usado en los últimos quince años, aparte que los delincuentes iban a poder seguir extorsionando hasta que no se dé de baja la cuenta directamente con la gente de WhatsApp.
Además de hacer la verificación de dos pasos, con la obtención de un código a través de la aplicación, la Unidad Cibernética aconseja que demos de baja con la empresa de telefonía celular el buzón de voz, porque al no contestar las llamadas que nos envían los bots de la empresa de mensajería instantánea se queda grabado el código de verificación y es cuando los delincuentes aprovechan.
“Está ocurriendo demasiado esta situación”, resumió el director de Análisis de Información de la SSPE.
En la agencia de Atención Temprana del Ministerio Público del Fuero Común, la denuncia quedó asentada por el delito de Usurpación de Personalidad o Identidad y Violación a la Intimidad de las Comunicaciones prevista en el Artículo 241 bis del Código Penal del Estado de Sonora que a la letra dice:
Cometerá también el delito de Usurpación de Personalidad o identidad y se impondrá una pena de dos a seis años de prisión y multa de cuatrocientos a seiscientas Unidades de Medida y Actualización, el que con el objeto de suplantar a otro con fines ilícitos, se acredite con la personalidad de éste, alterando, reproduciendo, falsificando, utilizando o proporcionando, ante terceros, cuando menos alguna de la siguiente información o documentos personales del suplantado:
I.- Nombre;
II.- Número de Seguridad Social;
III.- Registro Federal de Contribuyentes;
IV.- Clave Única de Registro de Población;
V.- Clave de Elector;
VI.- Números de Tarjeta de Crédito, números confidenciales y/o claves de acceso a servicios de banca por Internet, telefónicos o cualquier otro dato o elemento que permita el acceso a los servicios bancarios del afectado;
VII.- Tarjetas de Crédito o plásticos bancarios del titular o adicionales;
VIII.- Chequeras del titular de cuenta;
IX.- Actas de Nacimiento o del Estado Civil;
X.- Credencial para votar con fotografía o de elector;
XI.- Licencia de conducir;
XII.- Pasaporte;
XIII.- Cédulas Profesionales;
XIV.- Títulos Profesionales, Certificados o Constancias de Estudios;
XV.- Credenciales Escolares o laborales;
XVI.- Declaraciones Fiscales;
XVII.-Documentos o Constancias laborales;
XVIII.- Expedientes públicos o judiciales;
XIX.- Boletas Prediales; Recibos de Agua, Teléfono, Suministro de Energía Eléctrica; Estado de Cuenta Bancarios y/o de Servicios;
XX.- Poderes Notariales;
XXI.- Huellas dactilares;
XXII.- Grabaciones de voz;
XXIII.- Imágenes de retina;
XXIV.- Número de teléfono celular, de oficina, domicilio o cualquier otro que permita la ubicación del titular;
XXV.- Firma Autógrafa;
XXVI.- Firma Electrónica; o
XXVII.- Cualquier otra información o documento que identifique física o electrónicamente a un individuo; o permita el acceso a sus bienes o patrimonio o responsabilidades. @