Los hackeos de cuentas de mensajería y redes sociales, acompañados de extorsiones, estafas y de robo de datos no solo asedian a los ciudadanos, también funcionarios de Sinaloa clave en el área de seguridad y procuración de justicia muerden el anzuelo. Nada detiene a los ciberdelincuentes.
Pero además, que tanto el titular de Seguridad Pública, Cristóbal Castañeda Camarillo como la fiscal Sara Bruna Quiñones, hasta el gobernador Rubén Rocha Moya hace meses, hayan sido víctima de hackeo de sus cuentas de WhatsApp, exhibe la vulnerabilidad de personas que se manejan información sensible.
También puedes leer: Alerta DPP de fraudes en aplicaciones móviles, en Sinaloa
“Si son estas dos autoridades (Castañeda y Quiñones Estrada), alguien esta tras ellos”, sentencia Ignacio Sotelo, director general de la Asociación Mexicana de Ciberseguridad (AMECI).
Dice que al tratarse de funcionarios que ocupan cargos altos en estos rubros sensibles, se vuelven “objetivos jugosos de información” para los ciberdelincuentes.
Pilares de seguridad, en jaque
El primero de denunciar que su cuenta de WhatsApp fue hackeada fue Cristóbal Castañeda el pasado 26 de septiembre, pero horas después informó que logró recuperarla gracias a su equipo técnico.
Al día siguiente, el 27, la fiscal de Sinaloa, Sara Bruna Quiñones anunció en su Twitter que también había caído en la trampa, pero a diferencia de su compañero de gabinete, no recuperó su cuenta rápidamente. Al cierre de edición, seguía con el problema.
De inmediato, al sentirse vulnerables, su equipos de prensa lanzaron una campaña en redes para avisar la ciudadanía hacer la verificación en dos pasos que se realiza desde la aplicación, así como pusieron a disposición números para denunciar en casos de ser víctimas de estafas o extorsiones.
Aunque ambos trataron de ver el hackeo como algo “normal”, lo cierto es que la Asociación Mexicana de Ciberseguridad advierte que se trata de “un asunto de seguridad público debido a la cantidad de información que manejan en sus teléfonos y WhatsApp”.
Sotelo señala que hay una probabilidad alta de que los ataques a funcionarios de alto nivel no sean por casualidad, sino estratégicos.
“El grave problema es si tenían un respaldo en la nube (de las conversaciones de WhatsApp), cuando recuperas el código en un nuevo teléfono, tienes la opción de poder recuperar todos los mensajes”, explica el especialista reconocido en ciberseguridad.
Esto expone la seriedad del asunto, si bien es cierto que aún no hay ningún impacto palpable, la incertidumbre de no conocer qué tanta información quedó expuesta.
De manera oficial, la Fiscalía indicó que no pueden decir si el ataque que sufrió la fiscal fue como uno de tantos que sufren los ciudadanos o algo directo.
“Es necesario que las autoridades investiguen la problemática. Si existe alguna fuga de información o recuperación de información sensible que tenía esta autoridad, lo menos que van a querer es que se asocie a esa autoridad a esa información que ellos tenían. Mejor decir: me la robaron, la recuperé y borrón y cuenta nueva”, apunta el director de AMECI.
Rocha, blanco varias veces
Desde que comenzó su periodo como gobernador, Rubén Rocha Moya ha sido víctima de los hackers en dos ocasiones y cuando estuvo en campaña, al menos una vez.
La primera fue en abril del 2022, cuando su cuenta de Telegram fue tomada y dos meses después, en junio volvió a sufrir del mismo ataque ahora a su WhatsApp. En ambas ocasiones el comunicado fue emitido por medio de Twitter e incluso es el mismo texto.
En estos dos casos, no hubo una investigación adicional o al menos no se conoció de manera oficial.
Sin área de ciberpolicía
Lo cierto es que en Sinaloa no se cuenta con un área especializada en investigar o prevenir hackeos o ciberdelitos, y las denuncias escasean –según la Fiscalía- al no concretarse las estafas o extorsiones por parte de los ciberdelincuentes.
Esta situación, para el director de AMECI, deja mucho que desear por parte de los gobiernos estatales, pues ni si quiera sus altos funcionarios cuentan con medidas básicas para sortear vulnerabilidades en sus gestiones.
“En estos momentos son hackeos, pero ¿qué pasa si pierden ese teléfono y no está cifrado? No tienen medidas preventivas para evitar que alguien les robe la información que tienen, prácticamente quedan en las manos de quien los robe”, aseveró.
Sotelo menciona que es importante que los cuerpos de seguridad se entrenen para combatir contra de los ciberdelincuentes, debido a que los delitos cibernéticos son tan severos como los convencionales, pero la mayoría de las personas los normalizan.
De hecho, la Universidad Autónoma de Sinaloa adquirió un servicio de ciberseguridad por un monto de 50 millones de pesos para proteger sus sistemas, bancos de datos y equipos, pues el rector Jesús Madueña aseguró que cada día la UAS recibe más de 500 ataques, algunos de ellos han sido denunciados ante la Fiscalía.
Buzón sin seguridad
De acuerdo con la SSP y la Fiscalía, consultados al respecto, tanto Castañeda como Quiñones fueron hackeados desde el buzón de voz de sus teléfonos, como en la mayoría de las ocasiones.
Las compañías de celulares tienen débiles sistemas de seguridad, por lo que los hackers hacen llamadas a las posibles víctimas con la intención de que se envíen a buzón.
Luego manda llamar el código de cuatro dígitos para poder activar el nuevo número en el celular y si la otra persona no contesta su celular, automáticamente el código pasa a buzón de voz y ahí es donde el atacante puede revisar el buzón, robarse ese código y activarlo en el otro dispositivo móvil. Cuando un usuario pretende usar su aplicación, ésta ya fue robada.
El proceso para recuperarla es borrar y reinstalar la APP, luego enviar un correo a support@whatsapp con el asunto HACKED ACCOUNT, acompañado del número. También se recomienda desactivar el buzón de voz llamando al proveedor o colocando un NIP de cuatro dígitos; lo mismo protege la verificación en dos pasos.
Hasta ahora el modus operandis tras un hackeo de esta naturaleza es pedir dinero a los contactos.