Del fin de semana pasado a la fecha, me han buscado por un incremento de casos donde están robando cuentas de WhatsApp. Hay una forma sencilla de evitarlo que muchos no tienen activado, pero también hay muchos mitos que quiero aprovechar para poder clarificar. Ahí va el hilo.
Hay diferentes variantes de cómo te roban el WhatsApp, siendo la más común que alguno de tus contactos te dice que va a agregarte como parte de su contacto de seguridad en caso de emergencia y que te llegará un SMS y que se lo tienes que reenviar.
Le estás reenviando el SMS de tu cuenta y puede configurarla en otro dispositivo.
En otros casos, por algún otro engaño te piden compartir el número. Sin embargo, tengo conocimiento de un par de casos donde no se compartió el SMS y aún así pudieron tener acceso a la cuenta. (¿ataque de fuerza bruta? ¿sim swapping?)
¿Qué pasa cuando te roban la cuenta? Al agregar la cuenta en otro teléfono y validarla con el SMS, el extorsionador o estafador inmediatamente activa la doble autenticación para que no puedas reinstalar la cuenta en tu teléfono.
Ya con la aplicación, el estafador tiene acceso a tu foto, tu nombre, tu estado, tus conversaciones abiertas (sin el contenido) y los grupos. Repito: no pueden ver los mensajes.
No pueden ver los mensajes a menos de que tengan acceso por otro medio a tu respaldo en Google Drive o en iCloud. (También es importante ponerle doble autenticación a esas cuentas y contraseñas diferentes)
Usan la cuenta para poder ver tus grupos, mandar mensajes pidiendo dinero a tus contactos (alrededor de 2,000 pesos MXN – 100 USD) por medio de una transferencia. Te escriben de otro teléfono diciendo que se acabó la pila del teléfono principal para dar los datos bancarios.
También están esperando recibir mensajes de los contactos para poder extorsionar dependiendo del contenido que va llegando. Por lo que es importante recuperar la cuenta cuanto antes. Obviamente toman nota de los contactos que puedan, serán sus siguientes víctimas.
Por eso, te toma menos de un minuto activar la doble autenticación en la cuenta, por lo que no podrán agregar tu Whatsapp en otro teléfono. Aquí las instrucciones:
¿Qué hacer si es que te robaron la cuenta? Reinstala la aplicación en tu teléfono, envía un correo a support@whatsapp.com explicando lo que sucedió. En cuanto tengas acceso a la cuenta, activa la doble autenticación.
Ya que estamos en esto, vale la pena decidir qué información quieres compartir con tus contactos y desconocidos. ¿Sabías que podrías solo mostrar tu foto a tus contactos?
¿Vale la pena poner tu nombre completo en el Whatsapp? Si ya te tienen como contacto, ya saben quién eres.
Revisa Ajustes y Privacidad para poder seleccionar qué vas a hacer público y qué no.
• • •
Missing some Tweet in this thread? You can try to
force a refresh
Hay un debate que cada vez toma más fuerza con respecto a que Apple estará buscando posible contenido de abuso de menores antes de subirlo a tu respaldo de la nube. Como en todo, hay cosas positivas y cosas que podrían ser negativas… ahí va el hilo 🧵
Antes que nada, hay que decir que estas búsquedas se hacen desde hace mucho tiempo, pero no como uno pensaría. Apple no tendría a personas revisando cada una de tus fotografías, existen bases de datos que tienen “hashes” o “valores de integridad” para poder comparar.
El hash es como sacarle una huella digital a un archivo, es un algoritmo que permite tener un valor “único” de la imagen. Lo usamos para poder validar la integridad de la evidencia digital y se usa en: cadenas de bloques, sellos digitales, en las facturas electrónicas, etc.
¿Sabes cuánto cuesta en el mercado negro una cuenta de una red social, la contraseña de un correo electrónico vulnerado, datos de tarjetas de crédito robadas o clonadas?
Aquí va un hilo para que sepas y protejas mejor tus datos.
De las redes sociales, las que más se venden en el mercado negro de Internet son las de Facebook por $55 dólares. Cuentas que no tienen muchos amigos, pero que tienen un uso durante un periodo de varios años.
Una cuenta de Instragram, se vende en el mercado negro de Internet por $42 dólares. Pero conocí de un caso hace tiempo de una influencer que le robaron su cuenta (porque usaba la misma contraseña para todo) y le pedían 500 dólares para recuperarla.
Para aquellos que han estado preguntando: 1. Antes que nada habría que dar el beneficio de la duda que la información no sea de Santander pero tiene datos personales. Habría que validar dicha información o que los afectados puedan clarificarlo.
2. Quienes aparezcan en esa lista, ya no hay nada que hacer, más que ejercer sus derechos ante el INAI y estar muy pendientes de llamadas o robo de identidad.
Posterior a eso, intenté poder saber por qué me entregaba ahora una cuenta de una empresa en Estados Unidos. Pero aproveché para preguntar de otras cosas...
Muy rápido el servicio... ya me contestó. Cada vez más cerca de esos $850 mil dólares... 🤣 (gracias a todos los que están diciendo que es un estafa... lo sé... sigámosle la corriente un poco más.)
¿Qué sabemos hasta el momento del incidente de Twitter de hoy? (hasta las 8:30 pm)
- Múltiples cuentas verificadas mandaron mensajes para poder engañar para recibir dinero en bitcoins.
- Las cuentas verificadas no podrían tuitear.
Ahi van otros datos...
El primer mensaje que se identificó era desde cuentas verificadas de organizaciones como CoinDesk, Binance y algunas otras que normalmente comparten información de criptomonedas donde pedía acceder a una página para recibir bitcoins gratis a cambio de un traspaso.
Al poco tiempo, cuentas como las de Elon Musk, Bill Gates, Apple, Uber y conforme pasaba el tiempo, más cuentas compartían prácticamente el mismo mensaje. Joe Biden, Obama, Jeff Bezos entre otros fueron los afectados. Los tuits se colocaban como fijados en el perfil.