¿Qué es lo que debes hacer cuando recibes un mensaje en WhatsApp de una cuenta que crees está hackeada?

1 – No abras ningún archivo adjunto

A estas alturas muchos ya saben que la regla de oro en la Internet es no abrir algún enlace del que no tengas 100% la certeza de su origen. Sin embargo, al día de hoy parecen existir muchas confusiones sobre qué tipo de archivos se pueden abrir.

Solo para claridad de muchos: abrir el mensaje (no el archivo adjunto, solo la conversación) como tal no descarga el virus. Tampoco es necesario eliminarlo de inmediato (de hecho, la recomendación es guárdalo). La razón por las que este tipo de estafas suelen utilizar enlaces externos es porque solo a través de este tipo de archivos es posible vulnerar una cuenta.

2 – Verifica con el dueño de la cuenta

Lo siguiente que debes hacer es verificar con la persona a la que pertenece la cuenta que ha sido hackeado. En algunos casos los hackers no tienen acceso como tal al perfil de WhatsApp, sino que han infectado el dispositivo para que envíe de manera automática un mensaje a través de una app de mensajería. Esto significa que el mismo usuario puede ingresar en su cuenta de WhatsApp, eliminar los mensajes enviados e informar a las personas que por favor no abran este enlace.

En caso de que la persona haya perdido acceso a la cuenta entonces lo primero que debe hacer es verificar si cuenta con algún método externo para verificar su identidad y recuperar el perfil.

3 – ¿Qué pasa si se trata de un número desconocido?

Otra modalidad que se ha hecho muy popular es la de utilizar números secuestrados para enviar por medio de spam mensajes genéricos a diferentes números en bases de datos. En este caso la modalidad cambia y a menudo suelen tener como gancho ‘ofertas de trabajo’ o documentos que al parecer se ‘solicitaron’ a entidades bancarías.

En caso de que creas que el mensaje está siendo enviado desde una cuenta fraudulenta, puedes reportar el perfil a WhatsApp: dentro del mensaje selecciona el botón de opciones (los tres puntos en la esquina derecha), la opción de ‘Más’ y luego la opción de ‘Reportar’. Al hacer esto enviarás una captura de los últimos mensajes a la compañía, que es la razón por la que sugerimos que no elimines estos mensajes.

4 – También desconfía de los mensajes que ‘previenen’ cuentas hackeadas

Una última advertencia: en estos días un modelo de estafa ha comenzado a circular, en el que estas cuentas hackeadas envían mensajes de tipo “Mi perfil ha sido Hackeado. Por favor en adelante escriban ‘a este correo’ y ‘este es mi nuevo número’. Obviamente estos mensajes también cuentan con enlaces falsos que pueden descargar virus o llevar a las personas a otra perfil en el que se le realizará ingeniería social (la forma de obtener información personal a través de preguntas). De nuevo nos remitimos al punto 2: siempre verifica en otra red social con la persona cuya cuenta ha sido Hakeada.

Imágenes: WhatsApp

Así que en ENTER.CO hemos decidido crear una pequeña guía con cinco claves para identificar y evitar un mensaje de estada de la DIAN.

1: Desconfíe de información que no coincida con la realidad

Uno de los principales ganchos que utilizan los ladrones es esconder reclamaciones o cobros que no existen. El objetivo es que la persona en cuestión entre en pánico y, buscando evitar una sanción, decida saldar una cuenta que no reconoce o entregue información clave. Si tiene dudas de un cobro, siempre comuníquese con los canales oficiales de la DIAN.

2: la DIAN nunca pide información o resolución a través de enlaces

Los correos aclaratorios de la DIAN (por cobros o devoluciones) solo le indican a los contribuyentes o empresas, pero nunca piden información u ofrecen una resolución a través del correo o llamada. De hecho, en estos casos siempre aclarar que no es necesario dar respuesta a sus correos, sino que la entidad realizará las validaciones correspondientes.

Te puede interesar: ¡Ojo! La DIAN abre más de 3.000 ofertas de empleo, incluido en programación

3: Busque el código de verificación

Todos los correos de la DIAN y cualquier comunicado oficial vienen con un código QR que usted puede escanear, así como un número de seguridad para verificar. Sin embargo, y como los ladrones van tres pasos adelante, si tiene dudas puede ingresar el código que aparece en el correo en este enlace (que es la página oficial) para así evitar dar clic a cualquier enlace.

4: Busque errores de ortografía o fallas de gramática

Para todo el esfuerzo que ponen los ladrones, a veces solo es necesario hacer una revisión de gramática. Muchos de estos correos de estafa se pueden reconocer porque tienen errores de ortografía o redacción. También tienen un tono que corresponde a los comunicados oficiales o cuentan con un tono de emergencia/urgencia para que la persona actúe de manera rápida.

5: no confíe en los dominios.gov.co

La recomendación usualmente es: revisar el dominio. Por desgracia, en el caso de las estafas de la DIAN se están enviando correos desde dominios muy similares como por ejemplo @honda-tolima.gov.co. El dominio oficial de la mayoría de comunicaciones de la DIAN provienen de la dirección @dian.gov.co así que cualquier dominio diferente es sospechoso, sin importar que tenga la terminación de gobierno.

Imágenes: captura ENTER.CO

Esta situación fue descubierta luego de que varios viajeros recibieron un correo electrónico en el que se les notificaba de una situación pendiente con Migración Colombia. En el correo en cuestión se les dice que no podrían salir del país por datos faltantes en su registro, al parecer relacionado con el Check-Mig. El registro Check-Mig es una herramienta digital desarrollada por Migración Colombia para permitir a los viajeros cargar todos los datos de su viaje.

Aunque esta plataforma fue ideada en el marco de la pandemia de la COVID-19 y pese a que ya finalizó la emergencia sanitaria en Colombia, el Check-Mig sigue vigente y es de obligatorio cumplimiento para quienes entran o salen del país. La idea de esta plataforma es agilizar la entrevista de control migratorio y reducir el tiempo de espera.

Te puede interesar: ¡Ojo! Promoción de láminas Panini por WhatsApp es una estafa

Al parecer lo que está sucediendo es que los viajeros luego de recibir la confirmación del registro de sus datos, y luego de haber terminado el tránsito de regreso al país, reciben un nuevo correo. En esta notificación se les indica: “Le notificamos hoy 1 de agosto del presente año que usted tiene un proceso pendiente y hasta no recibir notificación de la caducidad de este proceso no se le permitirá salir del país como lo estipula el artículo 12 de la ley migratoria”.

Este correo lo que les pide a los viajeros es completar unos datos de su registro. Pero en realidad se trata de una nueva forma de robar datos, a través del ya conocido delito informático  como “Phishing”. Un detalle importante es que los supuestos correos de Migración Colombia no están llegando a la bandeja de entrada del correo, sino a spam.

Ya al recibir este correo en spam, debes desconfiar. Un correo que llega a spam es porque esa dirección ha sido reportada como spam o porque no es confiable. Además, ya la misma Migración Colombia alertó a los ciudadanos de que este correo es fraudulento. Mientras que las autoridades como Policía Nacional están investigando la situación. Por ahora, la principal recomendación es hacer caso omiso del correo, no abrirlo y tampoco entregar sus datos a través de los enlaces que están en ese correo.

Imagen: Sora Shimazaki en Pexels.com