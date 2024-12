Lecciones de un Ciberataque (Segunda Parte)

Segunda parte de una historia real… “Mientras lidiaba con esta situación (pérdida total de control de mi cuenta de WhatsApp), tomé medidas drásticas para protegerme de futuros riesgos: Cambié todas las contraseñas de mis cuentas. Solicité la suspensión de mis credenciales laborales para evitar accesos no autorizados. Corrí análisis completos con antivirus en todos mis dispositivos. Notifiqué a mis superiores sobre el incidente y tomamos medidas adecuadas. A la par, me puse en contacto con el soporte técnico de WhatsApp mediante el siguiente correo: support@support.whatsapp.com, explicando detalladamente el caso y solicitando que levantaran la restricción de verificación para poder recuperar mi cuenta. Sin embargo, viví todo un día de incertidumbre. A pesar de haber tomado todas las precauciones posibles, el atacante continuaba intentando estafar a mis contactos. Sin embargo, varios de mis conocidos lograron obtener información crucial del hacker, incluyendo su nombre, cédula y dirección, lo que me permitió preparar la información para una denuncia formal. El resto del día fue una batalla de paciencia. WhatsApp prometió revisar mi caso en 24 horas, pero cada minuto parecía una eternidad. Finalmente, al día siguiente recibí la respuesta del soporte, que me permitió recuperar mi cuenta. Una vez dentro, eliminé todos los dispositivos vinculados y reforcé aún más la seguridad de la cuenta. Este incidente, aunque aterrador, me dejó valiosas lecciones. Nadie está exento de ser víctima de un ciberataque, pero podemos minimizar los riesgos y las consecuencias con medidas preventivas adecuadas”.

En este mundo digital, los hackers no descansan en su búsqueda de vulnerabilidades. Es nuestra responsabilidad protegernos y estar preparados para mitigar cualquier ataque. Este caso ejemplifica lo importante que es estar un paso adelante en términos de ciberseguridad.

¿Qué podemos hacer si nos sustraen la cuenta de WhatsApp?

Prevención proactiva

Verificar la identidad del remitente: Antes de responder a un mensaje de WhatsApp, verifica la identidad del remitente para asegurarte de que es quien dice ser. No responda al mensaje de WhatsApp si cree que es un spoofing. No hacer click en enlaces sospechosos o que parezcan ser enviados por alguien que no conoce. No proporcionar información personal: No proporcione información personal, como su número de tarjeta de crédito o su dirección, a alguien que te contacte a través de WhatsApp. Bloquee al remitente del mensaje para evitar que te envíe más mensajes. Utilizar la autenticación multifactor: Utilice la autenticación de dos factores para agregar una capa adicional de seguridad a su cuenta de WhatsApp. Es la primera barrera de defensa para proteger su cuenta. Cambie su contraseña de WhatsApp para asegurarse que nadie más pueda acceder a la cuenta. Utiliza contraseñas únicas y robustas en todas tus cuentas, combinadas con autenticación multifactorial. Mantener actualizado WhatsApp: Mantenga actualizado WhatsApp para asegurarse de que tenga las últimas características de seguridad y protección contra el spoofing. Controle todos los dispositivos vinculados a su cuenta de WhatsApp: Los dispositivos donde puede tener acceso a su cuenta de WhatsApp como computadores de escritorio, computadores portátiles, iPADS, Tabletas, Smart TVs y otros, deben estar bajo su control; si no es necesario tener la cuenta de WhatsApp desvincule el dispositivo; instale en estos dispositivos un antivirus licenciado, bloquee con contraseñas seguras; , sobre todo en SMART TVs no instale software pirata. Instala un antivirus confiable y utiliza una VPN para proteger tus dispositivos contra accesos no autorizados.

Durante un ataque

Mantén la calma y prioriza la seguridad de tus activos digitales: Cambia inmediatamente las contraseñas de tus cuentas principales y ejecuta análisis antivirus en tus dispositivos. Notifica a tus contactos rápidamente: Avisar o anunciar por otros medios de comunicación (llamadas, mensajes de texto, otras redes sociales) a tus contactos especialmente los más cercanos (familiares, amigos, compañeros de trabajo) para prevenirlos por si reciben un mensaje desde la cuenta de WhatsAppp sustraída y advierte sobre un posible intento de fraude. Sigue los procedimientos de recuperación de la aplicación: En el caso de WhatsApp, verificar las recomendaciones de soporte técnico y contactarlos puede ser clave, recuerda que hay medidas que ya no se encuentran vigentes, siempre busca las actualizadas. Desinstala la aplicación de WhatsApp del dispositivo móvil celular, y luego vuelva a instalarlo; durante el proceso de instalación pedirá que se ingrese el número móvil. En el proceso de instalación, WhatsApp enviará un código de 6 dígitos por SMS o llamada telefónica para confirmar que eres el verdadero dueño de la cuenta; este código no se debe compartir con nadie. Recuerde que la cuenta está asociada a un único número de teléfono a la vez. Ingrese en el WhatsApp el código de registro recibido, y continúe con los pasos que indique la aplicación. Una vez que ya accedió a la cuenta, cierre sesión en todos los dispositivos vinculados y configure privacidad, claves de acceso, seguridades y doble factor de autenticación. Si sigue con problemas, puede contactar a WhatsApp, a través de los siguientes links: https://faq.whatsapp.com/; https://www.whatsapp.com/contact; así también puede ponerse en contacto a través de support@whatsapp.com Denuncia el incidente: Si existe sospecha que mientras secuestraron la cuenta se cometió algún ilícito, se debe denunciar en la fiscalía y presentar todas las evidencias posibles tanto si logras o no obtener información del atacante.

Conocer cómo evitar el WhatsApp Spoofing, es decir, que medidas se deben implementar para evitar un ciberataque; así como qué pasos seguir para recuperar una cuenta cuando ha sido comprometida, es parte de los conocimientos generales que, en esta era digital, todos debemos conocer. Comparte con tu familia y amigos esta información y construyamos juntos cultura en ciberseguridad.

Agradecimiento a Juan Carlos Urquiza por compartirnos su historia.