09/09/2024
Buenas tardes a todos! Debido a todo lo acontencido en los ultimos dias, y aunque probablemente nadie se vaya a tomar el tiempo de leer esto, les pido encarecidamente que lo hagan:
Ultimamente venimos tratando de ayudar a muchos casos de suplantacion de identidad, de distintas indoles y en distintas plataformas, pero en particular voy a hablar de los casos de Whatsapp.
Se ha instaurado el "me han hackeado", que hace mera y neta referencia caer engañado en la treta que algun tercero, desde otro cuenta que cayo en la volteada, le tenia propuesta.
Como? Mayormente es el cuento del tio, una situacion de apuro, un mal momento, "te agarran dormilado" (porque existen toneladas de señales, desde cómo escriben, la diferencia de trato, la fragilidad del discurso, la animosidad, solo por nombrar algunos, sin contar cosas como las ofertas que hacen o lo que piden que respondas, o bien en el caso de las peticiones que terminan pasando datos de otro tercero -quien vaya a saber si tiene algun nivel de involucrado, o es solo otro engranaje en la cadena sin saberlo-)
Importante para todos: Antes estos casos, el "yo no hice nada" no ayuda a conseguir ayuda, y en funcion de los tiempos, concurrir a la policia para realizar una exposicion de lo sucedido, deberia ser la primera obra a cubrir, dejando acentado con ejemplo previo en el organismo de las fuerzas de la ley y el orden, de lo que esta sucendiendo. Notese, los oficiales los guiaran, pero no digan una "denuncia", no pueden denunciar a alguien sin sus datos personales. En caso de que la situacion escale y su nombre sea usado para varias situaciones de malversacion de fondos, ésta practica podria ayudarle a dirimir la responsabilidad a los responsables.
El siguiente accionar deberia ser pedir a todo el mundo que IGNORE / NO CONTESTE / NO REPUBLIQUE lo que la cuenta de la que hemos perdido el control esta haciendo, y que TAMPOCO la REPORTE NI DENUNCIE (este accionar tiene efectivas patas cortas, lograremos sacar a los malvivientes de la cuenta? si, pero probablemente el dueño del numero tenga que gestionarse uno nuevo, debido al banneo resultado de los reportes dentro de la plataforma, y de que el proceso de discusion ha sido tan abusado que es muy poca la bolilla que se le da).
Los pasos luego van a variar en funcion de la situacion, pero lamentablemente no hay nada magico que hacer(no hay mails a donde escribir, dado que el soporte practicamente esta rebalsado, los formularios son de dificil acceso y cambian regularmente de lugar para filtrar abusos), una vez recuperado el acceso sepan que lamentablemente no van a tener un guion de lo que ellos escribieron, y se comienza la etapa del CONTROL DE DAÑOS, del cual el primer paso es la proteccion de reingreso -utilizar en caso de whatsapp, segundo factor y correo asociado con pin, minimamente-
Si como parte de la treta, te hicieron instalar algo en tu telefono, probablemente con la idea adicional de cacharte algo del lado bancario, no olvides nombrarlo. Hay aplicaciones, que a simple vista dejan sus detalles, y otras que no. Y ésta etapa, hace muchas veces la diferencia con el acceso de parte de los malechores nuevamente.
La seguridad en IT es mayormente un juego de caja oscura (o gato y raton si asi se quiere, primero se encuentra una falla o forma de abuso, y detras al descubrirla los investigadores intentan taparlas), y como siempre, el discernimiento es el mejor arma de toda persona informada.
Siempre vamos a tratar de estar disponibles, y siempre para estos casos de forma gratuita como siempre ha sido, el problema es que debemos entendernos todos. Puede llevar tiempo, puede que no se recupere, no hay nada magico ni nada que apurar, y lo mejor, es enteder un poco y prevenir.
Un comentario de parte espero de todos los del blue team que quedamos a veces desmoralizados al final del dia por no poder ayudarles a todos, o lograr lo mismo con todos.
