La Guardia Civil investiga quién hackeó el móvil del alcalde de Barbadás para pedir dinero a sus contactos de WhatsApp
BARBADÁS
Los investigadores creen que fue un ataque aleatorio y confirman que varios afectados llegaron a enviar diversas sumas económicas
11 dic 2023 . Actualizado a las 21:11 h.Nunca enviar códigos a través de WhatsApp. Bajo ningún concepto se recomienda transmitir a terceras personas números privados. Ni siquiera aunque quien lo pide sea una persona de confianza, porque seguramente no se trata de ese allegado, si no de alguien que se hace pasar por él.
Son las claves que aportan los investigadores del equipo @ de la Guardia Civil para evitar ser víctimas de un ataque como el que el pasado fin de semana sufrió el alcalde de Barbadás. Un hacker logró colarse en la plataforma de mensajería de Xosé Carlos Valcárcel y acceder a sus contactos, suplantando su identidad para contactar con ellos y pedirles dinero. Varios picaron. «A la víctima le llega un mensaje en el que le dicen que le han enviado un código por error y le piden que se lo envíe porque lo necesita, pero cuando lo comparte lo que ocurre es que automáticamente le está cediendo todo su WhatsApp a un nuevo número de teléfono», asegura Efrén Varón, integrante del grupo especializado en delitos informáticos del instituto armado. Los jáqueres analizan posteriormente todo el contenido de la plataforma, en la que se incluyen contactos, fotografías y, en el peor de los casos, algún dato confidencial.
«Esta persona recibió un mensaje de otra a la que ya le habían jaqueado el móvil; no se planteó que no fuera quien decía ser y se confió», explica el agente sobre lo ocurrido en el caso del alcalde. Con la agenda del regidor pirateada, el delincuente empezó entonces a enviar mensajes suplantando su identidad y pidiendo dinero. Es lo que se conoce como ingeniería social. «No es otra cosa que el engaño de toda la vida», admite Varón. En el cuerpo tienen ya constancia de que varias de las personas con las que contactó el hacker no pusieron en duda que quien les pedía dinero era el regidor, e ingresaron las cantidades que les pedían, algunos incluso más.
Ahora los agentes siguen la pista del dinero y no creen que sea demasiado complejo dar con la identidad del delincuente. «Rastreamos información y hacemos oficios a muchas entidades, desde cuentas bancarias hasta teléfonos, y luego mediante técnicas determinamos quién fue. Se sigue el rastro del dinero, que tiene siempre una trazabilidad», asegura Varón.
Desde el instituto armado no creen que lo ocurrido al regidor socialista de Barbadás haya sido un ataque perpetrado por personas cercanas. «No es lo habitual que sea alguien del entorno; la persona que busca esto usa normalmente numeraciones de teléfono aleatorias», asegura.
Con todo, admite que la exposición en las redes sociales es siempre un peligro añadido porque convierte al protagonista en un objetivo más fácil para los delincuentes. «Cuanta más información publiquemos, más expuestos estamos con respecto a nuestra identidad digital; el ciberdelincuente puede llegar a considerarnos de interés para un timo de este tipo con el que persiguen el beneficio económico».
El peligro en este tipo de casos es que la estafa puede ampliarse, ya que el hacker se ha hecho con muchos contactos. Es por ello que desde el instituto armado piden a todo aquel que estos días reciba mensajes en los que se le piden códigos o directamente dinero, que no den un paso hasta contrastar que quien les escribe es la persona que dice ser. Además se recomienda desinstalar la aplicación de mensajería y hablar con las entidades bancarias para alertarlas. Lo prioritario es intentar cerrarle todas las puertas al delincuente.