No, no hackearon tu Facebook ni WhatsApp

    tUi

    Ni tu Instagram, Gmail, Outlook, X (Twitter) u otra red social

    Y no, tampoco alguien quere acceder a tus cuentas ni obtener datos específicamente ni personalmente tuyos, y nuevamente no, tampoco fuiste seleccionado entre millones de personas como blanco; desafortunadamente no eres tan especial 😔

    Este es un tema muy amplio para cubrir, así que vamos a empezar con el robo de cuentas y en una 2da parte nos enfocamos en detalles y otras cosas.

    No es raro que algún amigo acuda a mi para que le recupere su cuenta de lo que sea porque se lo “hackearon”, y, desafortunadamente la respuesta simple a cada una de las solicitudes que recibo es un “no puedo hacer nada”. Y es que aunque a mi me gustaría poderlos ayudar, hacer dos clicks y decirle “listo ya tienes tu cuenta de regreso y todo está arreglado”, ni yo ni ninguna otra persona puede hacer algo mas allá de lo mismo que cualquier simple mortal pueda hacer para recuperar la cuenta, y la única persona que puede hacer algo más para intentar recuperar las cuentas es el mismo afectado, ya que el cuenta con toda la información propia la cual, es la que necesita para recuperar su cuenta. Como les digo a todos, yo soy un usuario más al igual que tu, yo no trabajo en xxx lugar, ni tengo accesos privilegiados que nadie mas tiene para poder recuperar o acceder a las cuentas.

    ¿Que es un hackeo?

    Primero que nada, entendamos en los términos más simples que se pueda entender ¿qué es un hackeo? Un hackeo es la intrusión (con o sin consentimiento), a cualquier sistema electrónico de una manera en la que este no fue diseñado o desarrollado para acceder, generalmente mediante un error de programación o error de diseño. Ahora, un sistema hackeado dependiendo de la seguridad, encriptación y manera en la que este almacene y obtenga los datos, le otorga al hacker una manera de obtener y ver información que nadie debería de ver, esta información le puede permitir tener acceso y/o control total o parcial al sistema, base de datos, almacenamiento de datos e información.

    Teniendo muy claro esto, podemos deducir, que, para que se hackeen tu cuenta de lo que sea (llámale facebook, whatsapp, bancaria, correo, etc.) deben de hackear diretamente a la plataforma o sistema con lo cual, si lo logran, podrían tener acceso no solo a tu cuenta, si no a miles o millones de cuentas y datos… por lo tanto, NO ES POSIBLE QUE TE HACKEEN TUS CUENTAS exclusivamente a ti o solo tu cuenta de “x” cosa.

    A mi me hackearon, o a mi conocido lo hackearon, me/le robaron todo… ¿Como no es posible?

    Pues no, como lo dije arriba, no es posible, realmente lo que hacen es que TE ROBARON TU CUENTA y no, nuevamente, no fue mediante ningún hackeo o algun metodo super sofisticado que les permitió acceder a tu cuenta o fuiste blanco de alguien porque tenían interés personalmente en tí, ni nada de eso, es mas, ni siquiera es un hacker el que robó la cuenta, un hacker tiene mejores cosas que hacer que robarte tu cuenta y tener acceso a tus fotos, realmente quien se robó la cuenta fué una persona con demasiado tiempo libre y demasiado ingenio que se dedica precisamente al robo de cuentas para alguna de los siguientes propósitos:

    En el caso de los perfiles personales:
    – Estafar a tus conocidos y robar mas perfiles
    – Ver si administran páginas con muchos seguidores o potenciales
    – Amenazar y conseguir pagos en caso de que encuentren “algo” intimidante en tu perfil
    En el caso de las páginas:
    – Venderlas (Si tienen muchos seguidores)
    – Estafar a gente masivamente

    No dudaría de que por ahí exista alguna persona malintencionada dentro de tu círculo social (de hecho tengo identificada 2-3 personas) que lo haga por diversión, por morbo o por las mismas razones anteriormente mencionadas, pero mayormente son personas o grupos de personas que no tienen nada que ver contigo, ni tienen interés en tí, ni si quiera te conocen y seguramente vive en otro país o ciudad de donde radicas, son personas que se dedican exclusivamente a esto para esos propósitos o algunos otros similares, todo enfocado al dinero fácil.

    Entonces… ¿Como lo hacen? Si no hackean… ¿Como se las roban?

    Contestar a esta pregunta es simple… TU LES DAS EL ACCESO A TUS CUENTAS

    Utilizan el ingenio y el engaño, la necesidad y las emociones de las personas, lazos afectuosos, azar, atractivos visuales y sobre todo, la ignorancia de las personas en temas tecnológicos.

    No existe una regla, un método o lineamientos que siguen o hacen, y de aquí se desprenden muchos subtemas que exploraremos en un post posterior para el que le interese saber todo a detalle, pero hablando exclusivamente del robo de cuentas aquí es simplemente engañarte de alguna manera para que les proporciones el acceso.

    Maneras hay muchas, pero entre las mas comunes y simples:

    • Mensaje de algún conocido (a la que su cuenta ya fue robada) pidiendote ayuda desesperadamente con una historia (ingenio) casi de vida o muerte donde te solicita un código para “recuperar” o “acceder a su propia cuenta”, código cual, realmente es para cambiar la clave de tu propia cuenta (ignorancia).
    • Mensaje de algún conocido (a la que su cuenta ya fue robada) o desconocido provocandote alguna emoción que nuble tu juicio con alguna historia (ingenio), ya sea prometiendote dinero facil, que una foto/video tuya anda circulando y quieren comprobar si eres tu (o ayudarte) donde adjuntan algún link para que accedas; un amigo tuyo que ya cayó los atacantes ya tienen acceso a sus conversaciones contigo, no les lleva mas de 2 minutos leer lo que previamente se escribieron para seguiruna previa conversación o imitar la manera en la que se escriben con esa persona.
    • Mensaje, comentario o etiqueta de una supuesta cuenta oficial (haciendose pasar, igenio) indicándote que según, existe algún problema con tu cuenta, te pagarán miles de dolares por que publiques cosas o alguna otra cosa y, nuevamente, que accedas a algún link para solucionarlo; este lo usan mucho en páginas y perfiles públicos.
    • Similar al punto anterior, pero en correos electrónicos, donde se hacen pasar por tu proveedor de correo (bloqueo de cuenta, contraseñas a expirar, supuestos hackeos, comprobar identidad), red social (falsos inicios de sesión, bloqueos, etc.), institución gubernamental (recaudación de impuestos, infracciones/fotoinfracciones, adeudos prediales, agua, luz), instituciones bancarias (compras falsas, bloqueos de tarjetas, con cualquier cosa/historia (ingenio), etc… todo para que entres a algún link.
    • Mensajes mediante SMS o Whatsapp (o cualquier otro tipo de mensajería) con algún texto corto/historia (ingenio), confirmación de que ganaste algún premio, bloqueo de cuenta, etc.. y un link para que accedas.
    • Perfiles/Cuentas falsas de personas atractivas que te agregan para “enamorarte” visualmente y tiempo después, te mandan la bomba (link, solicitud de ayuda, etc.).
    • Llamadas telefónicas, nuevamente, haciendose pasar por instituciones/proveedores, esto generalmente aplica para instituciones bancarias pero no excluimos ninguna mencionada anteriormente, e igual que las anteriores, intentan usar algo para engañarte y robarte acccesos y generalmente, dinero.

    Y todos estos puntos son pocos, realmente es imposible ponerme a escribir, destapar y enseñarte miles de formas mas de engaño porque todos estos engaños evolucionan y el límite es el ingenio de los atacantes, pero el chiste es engañarte y el propósito hacerte caer para que accedas a un link o les proporciones tu mismo el acceso a TU cuenta (de lo que sea), por lo que al final, se deduce en que:

    Si te roban tu cuenta es porque TU LES DISTE EL ACCESO, te dejaste engañar y caiste, no hay más.

    Hay que tener en cuenta que, estas personas conocen perfectamente las plataformas, apps y todos sus apartados, todas las opciones disponibles y conocen perfectamente los mensajes que las empresas suelen usar para enviar notificaciones o avisos, saben perfectamente como guiarte y como navegar entre secciones y como funciona todo así que, usan todo esto para engañarte.

    Al final es una cadena de robo de cuentas que no para, que ha existido desde siempre, seguirá existiendo, que cada día más gente lo hace y que ha ido evolucionando conforme las plataformas van creciendo, se van creando o cambiando, no podemos asumir que nadie va a caer, al contrario, tenemos que tener en mente que esto existe y que siempre existirá alguien de tus contactos que va a caer en los engaños, y los atacantes solo necesitan una sola persona que caiga para continuar la cadena, ten en cuenta que cada día hay mas servicios y hay mas gente usándolos por lo que cada día que pasa aumenta la probabilidad de que alguien de tus contactos caiga y te intenten engañar a ti.

    Ten encuenta que el ingenio humano es mayor que cualquier cosa y así las plataformas pongan miles de trabas o evolucionen las maneras de proteger a los usuarios, estos atacantes encontrarán una manera de engañar a las usuarios de las plataformas para tener acceso sin tener que hackear a la plataforma entera, hackear es demasiado complicado y requiere muchos conocimientos y tiempo, no cualquiera es un hacker y al final la naturaleza del ser humano, la manipulación de emociones que llevan a procesos químicos en tu cerebro para nublarte, la ingenuidad y la falta de conocimientos va a llevar a que mas de uno caiga.

    Y… ¿recuperar las cuentas? ¿Se puede? ¿Que hacer?

    Preguntas difíciles de responder, y depende de que tanto tiempo ha pasado desde que te la robaron, a que tanto accedieron, que tan paciente seas y mucho a la suerte que tengas.

    Conozco gente que ha recuperado su cuenta y gente que no, y dificilmente una persona te puede ayudar a hacerlo, como lo dije arriba, puedes hacer mas tu mismo que yo o alguna otra persona que conozcas, y no, asi ofrezcas un millon de dolares, el dinero o pago, no hará la diferencia y nuevamente nadie podrá hacer más que lo tu mismo puedes hacer.

    Y esto es que, debido a los millones de personas que usan los servicios es imposible para las plataformas poder atender tu caso de manera individual, casos como el tuyo hay miles diariamente adicional a otros casos, por tal motivo el personal que puede atender los cientos de miles de casos no es suficiente. Por tal motivo, todo es automatizado, y, solo ciertos casos son atendidos por personas, y si la situación lo amerita (o tienes suerte) y tu caso es esacaldo (por el sistema) a una persona, tendrás que esperar a que el caso sea atendido por alguien, lo que seguramente tendrás que esperar semanas o meses.

    Por tal motivo y sabiendo esto, lo único que puedes hacer para intentar recuperar tu cuenta es tener calma y acceder a la linea o area de soporte de la plataforma en la que te robaron, leer detenidamente todas las instrucciones y seguirlas al pie de la letra, no dejar pasar tiempo y proporcionar toda la información que te soliciten, ver las opciones que te dan y al final, como todo es automatizado, si haces los pasos correctamente y tienes la manera de recibir los códigos a tu celular o correos y/o seguir links (ahora si), es probable que en minutos recuperes tu cuenta y reestablezcas tu contraseña, de lo contrario, entonces te tocará esperar y cruzar dedos. No hay mas.

    ¿Consejos?

    Los de siempre, los que te repiten en todos lados y hasta el cansancio:

    • Se incrédulo, no creas nada de lo que te llegue, así venga de tu persona de mayor confianza en el mundo (Pudo haber caído minutos antes).
    • No ingreses a links.
    • No proporciones códigos o información que se pueda usar para obtener algo (tu cuenta de correo, numero de cel, perfil de x red social, etc.)
    • Usa el sentido común, aquí gana el más inteligente y audáz
    • Revisa siempre la procedencia de lo que recibes y lee con cuidado y a detalle quien y como escribe, una plataforma no va a mandarte mensajes mal escritos (faltas de ortografía) o sin coherencia (sacados de un traductor), no te van a escribir de un número de otro país o ciudad, no te va a mandar mails de tucuentabloqueadadefacebook.com o de bancobanamexseguridad.com, ni tampoco te va a mandar un mensaje o a comentar o etiquetar en una publicación de una cuenta llamada “Soporte empresas”.
    • Prestar atención en los detalles sobre todo en los remitentes te ayudará a identificar, pueden escribir “lnstagram” y te apuesto a que no te diste cuenta que lo escribí con L (minúscula) en lugar de con i (mayúscula).

    Por último

    Te dejo unas imágenes para que, si no te ha pasado aún, entiendas de como vienen las cosas

    Pagar por usar tu página
    Pagar por usar tu página
    SMS de oferta laboral
    SMS de supuesta verificación de Facebook
    Etiqueta a una publicación de facebook
    Mail falso de deposito de BBVA
    Supuesta advertencia de Facebook
    Supuesta advertencia de Facebook
    Mail falso del SAT
    Mail falso de CFE
    Supuesta advertencia de Facebook
    Supuesta advertencia de Facebook

    Comentarios

    comentarios

    Related Posts