Las cuentas verificadas de personajes públicos en redes sociales se han convertido en objeto de deseo de bandas organizadas, que han encontrado en ellas una fuente de financiación para sus actividades ilícitas mediante su venta en el mercado negro.
Cayetana Guillén Cuervo es una de las últimas víctimas de los piratas informáticos a la que, a través de la técnica conocida como phishing, han hackeado sus cuentas en Instagram y Twitter.
El procedimiento de los ciberdelincuentes es sencillo, la actriz y presentadora de 'Versión Española' recibió un mensaje de un contacto -cuya cuenta había sido previamente hackeada- que le advertía de que había infringido las normas de copyright y que debía corregirlo inmediatamente para que no le cancelaran la cuenta, para ello facilitaban un enlace en el que debía ingresar de nuevo su usuario y contraseña.
A partir de ese momento los ciberdelincuentes ya tenían acceso a su cuenta, así como a su correo y número de teléfono al que desde entonces han estado mandando mensajes para extorsionarla.
Ataques en cadena
"Atacan las cuentas desde un mensaje directo de otra cuenta que ya estaba siguiéndoles, por eso van en cadena", explica a RTVE.es la fundadora y directora ejecutiva de onBRANDING, Selva Orejón, que añade que están atacando especialmente a todas aquellas cuentas que están vinculadas al mundo del cine, especialmente a cuentas verificadas, porque van a suplantar la identidad del servicio de soporte técnico de Instagram.
Su objetivo, vender las cuentas posteriormente en el mercado negro para obtener financiación para sus actividades ilícitas. Orejón, que también es profesora en la Escuela Nacional de Policía, sostiene que una cuenta de 80.000 seguidores se vende a 70 dólares en el mercado negro; una cifra que asciende a 875 si tiene un millón de seguidores y puede alcanzar los 13.000 dólares si cuenta con 15 millones de 'followers'.
Orejón confirma que en este caso se trata de una banda organizada turca que también ha atacado otras cuentas de actores como Jaime Lorente, Eduardo Casanova, Ángela Cremonte, Fran Perea o Dani Luque que ya han sido recuperadas. La experta señala que son varios los delitos que cometen estos grupos: acceso ilícito a las cuentas, revelación de secretos y coacción.
"Telaraña de hackeos"
Guillén Cuervo define los hechos a RTVE.es como "una telaraña de hackeos a personajes públicos" y señala que el mensaje era "impecable", estaba perfectamente escrito y contenía el logo de verificación de la red social. Y es que las bandas criminales han refinado su 'modus operandi' y si antes la redacción del mensaje alertaba a la posible víctima de que podía estar recibiendo una comunicación fraudulenta, ahora hay que estar atentos a otras señales.
Desde onBRANDING destacan también que ahora el redactado de los ciberdelincuentes es bastante bueno y que hay que tener el ojo muy bien entrenado para identificar que las url a las que nos redirigen los enlaces no se corresponden con las oficiales.
El abogado experto en ciberseguridad David Marrero coincide en que hay que fijarse en los "pequeños detalles": "Muchas veces redirigen a páginas que no están securizadas y cuyos dominios no es el habitual '.com' o '.es' en nuestro país".
Marrero indica que la mayor sofisticación de los ciberdelincuentes al crear los correos electrónicos o SMS fraudulentos, o incluso llamadas hace que para el ciudadano de a pie sea cada vez más complicado detectar aquellos que son fraudulentos de los que no lo son.
En caso de ser víctima de suplantación digital, los expertos invitan a recopilar toda la información posible y denunciar ante la Policía y la Oficina de Seguridad del Internauta. Orejón señala que la mayoría no denuncia y eso complica ubicar las direcciones IP desde las que se realizan los ataques y determinar el grupo concreto que lo lleva a cabo.
Guillén Cuervo afirma que ella ya ha denunciado y también anima a hacerlo a todas aquellas personas que han sido objeto de estos ataques. "Es una invasión muy gorda, afecta al derecho a la intimidad, han tomado todos los datos", lamenta la actriz, que aconseja a todo el mundo cambiar su contraseña cuando reciba un mensaje de este tipo y avisar a todos los contactos. Ella, indica, lleva todo el fin de semana hablando "con medio cine español" para alertar de que no deben abrir ningún mensaje que les llegue desde su cuenta.
Para Orejón la solución es muy sencilla: activar el doble factor de verificación, mediante el cual -además de la contraseña-, será necesario facilitar otro código único para poder acceder a la cuenta y que generalmente es enviado a través de un SMS, de aplicaciones para smartphones o llamadas telefónicas. "Si lo tienes, esto no pasa; pueden pasar otras cosas, pero esto no", asegura la experta al tiempo que concluye que no somos conscientes de lo que para nosotros representan las redes sociales hasta que no podemos acceder a ellas.
Ahora Guillén Cuervo tiene por delante un tedioso proceso para recuperar sus cuentas, que actualmente permanecen bloqueadas por las compañías y deplora que los ciberdelincuentes, aunque finalmente sea de manera temporal, le han arrebatado una importante herramienta de trabajo.