El aumento de las ciberestafas sigue, con un crecimiento del 400% en los casos. Y se potencia en personas famosas que monetizan sus perfiles, como la cuenta de Twitter de la actriz venezolana.
“Hackearon la cuenta de Twitter de mi mamá. Por favor no pongan plata en estos links, ES UNA ESTAFA”, tuiteó Oriana Sabatini, citando otro mensaje. Efectivamente Catherine Fulop había perdido el control de su perfil en esa red social a manos de uno o varios hackers.
El mensaje en la cuenta de Fulop hablaba de una campaña de donación para niños abandonados por sus padres. Y había un link a Paypal. Por supuesto, se trataba de un engaño, una cuenta para que los cibercriminales reciban dinero.
“Estoy como si me hubieran caído a palos porque fue muy estresante el darme cuenta que no solamente se habían metido en mi mail, era como que estaban en mis dispositivos”, dijo Fulop en diálogo con Los Ángeles de la Mañana.
Además, reconoció un error que desafortunadamente muchos repiten: “Tengo que reconocer y hago mea culpa que yo tenía unas claves muy bobas, y a veces tenemos una clave para todo, otra de las cosas que hice mal”.
Paso a paso: así fue el hackeo a Catherine Fulop
“Nos llamó Catherine Fulop y nos contó que la estaban hackeando en ese momento. Le entraron a su cuenta de Yahoo!, era la que usaba para recuperar contraseñas, era la más vieja que tenía de correos”, le explicó a TN Tecno Gabriel Zurdo, CEO de BTR Consulting, la empresa de seguridad informática que trabajó con la venezolana.
“Fue todo muy rápido. El viernes a la mañana detectó actividad sospechosa, situaciones confusas. Al mediodía empezamos la investigación. El comportamiento era errático. Se hacían pasar por Instagram, Twitter, Google. Ella no podía determinar qué comunicación era real y cuál era falsa. Nosotros determinamos que era víctima de un ciberataque. A la tarde/noche de ese día confirmamos la intrusión en Twitter. Sábado a la madrugada confirmamos que accedieron a la cuenta de Yahoo!. Y arrancamos el proceso de negociación, de contención y de implementación de medidas de protección y de contingencia durante todo ese día. El domingo al mediodía terminamos de recuperar las cuentas”, detalló el especialista.
¿Por qué cayó esa cuenta y no otras?
El detalle fundamental que nadie debería desaprovechar, la autenticación de dos pasos.
“Entraron a Twitter, donde no tenía el doble factor de autenticación. Después fueron a Instagram y Facebook, donde tenía el doble factor. Pero le empezaron a llegar SMS y mails con los logos de las plataformas que le estaban intentando robar, con avisos de ‘Alerta de intento de acceso sospechoso”, agregó Zurdo.
En paralelo le escribieron por WhatsApp desde una supuesta empresa de ciberseguridad, avisando que estaban intentando hackearla y ofreciendo sus servicios. Por supuesto los especialistas creen que era la misma banda de ciberdelincuentes, que podrían solucionar el problema por una suma determinada o, peor, conseguir el acceso a otras plataformas.
“En ese momento, cuando nos están engañando, somos todos iguales, Catherine Fulop o mi tía Berta. La gente normal, no importa la capacidad económica, el nivel de educación o la condición social, están todos en el mismo lugar”, agregó Zurdo.
Lo complicado es poder detectar que estamos siendo atacados, que una comunicación que parece oficial es en realidad un engaño. “Las plataformas, por la cantidad de volumen, no pueden atender en tiempo y forma el reclamo, el pedido de asistencia”, explicó el especialista en seguridad informática. Fuente: (Tn)
