Red de ciberdelincuentes detectada en Santa Cruz atacó a altos círculos de poder y personas influyentes

Una red internacional de ciberestafadores que operaba desde Santa Cruz hackeaba líneas de WhatsApp  para suplantar a los titulares y engañar a sus contactos y luego sacarles dinero. Estos hackeos alcanzaron a círculos altos del poder, y a personas que tienen notoriedad pública.

Así lo reportó este medio hace dos semanas. Fuentes gubernamentales confirmaron que una autoridad del más alto círculo que rodea al presidente Luis Arce Catacora fue víctima de esta jugada. La Policía prefirió entonces guardar silencio y no brindar información, ni siquiera generar ni estadísticas, sobre los casos presentados hasta entonces. 

“Es una organización internacional y actúan como empresa fachada en Bolivia”, señaló en las últimas horas la fiscal Mirtha Mejía. 

La noche del miércoles, 29 de mayo, policías y fiscales de Santa Cruz detuvieron a 70 personas, de las que nueve quedaron como aprehendidas, las demás fueron liberadas. "Tienen vínculos en Colombia, México, Ecuador, Perú y Chile, buscaremos atrapar a los cabecillas", explicó la encargada de la investigación.

Se investiga si estos tienen relación con los hackeos a las cuentas de WhatsApp.

EL DEBER conversó con dos asambleístas del MAS, un exmilitar y al mismo tiempo experto en Inteligencia, una periodista y un ciudadano que fueron víctimas de este ciberataque, quienes contaron lo que les ocurrió.

Al menos dos diputadas se convirtieron en víctimas

Aparte de la alta autoridad gubernamental, al menos dos diputadas oficialistas fueron víctimas de estos hackers. Así también un experto en Inteligencia, una periodista y ciudadanos de a pie.

La diputada del MAS Soledad Pérez, relata que recibió un mensaje de un número extranjero, que tenía el logo de la popular red social. En el texto le informaban que alguien había intentado meterse a su cuenta y preguntaba si era ella o no. “Mi error fue responder que no, y ahí comenzó mi calvario. Inmediatamente me llamaron insistentemente, fueron al menos tres veces y yo me encontraba en un seminario”.

Entonces un varón la llamó. “Tenía acento colombiano, me indicó que trabajaba para WhatsApp, y que para evitar que alguien se conecte desde otro móvil, yo debía introducir un código de ingreso nuevo. Alertó que, si no accedía, iba a perder mi cuenta. Además de eso, me pidió el código de desbloqueo de mi celular. Yo cometí el error de dárselo, garrafal”.

La presión que estos asaltantes virtuales ejercían sobre la víctima, se realizaba con llamadas, y una serie de mensajes haciéndose pasar por funcionarios de WhatsApp. Este medio verificó que el texto, una vez que el titular proporcionaba la cuenta para consumar el hackeo, fue enviado a distintas víctimas y tenía el mismo tenor que se transcribe a continuación.

“Estimado cliente, por favor, necesito hacer la terminación de la verificación de tu cuenta legítima con un segundo código de confirmación ¡Por favor introduzca los seis dígitos de verificación que fueron enviados por sms… Si no confirma su código de verificación su cuenta de WhatsApp será eliminada por términos y condiciones”.

Cuando la conversación terminó, y la diputada Pérez intentó terminar el proceso de supuesta reinstalación, se percató que ya no tenía control alguno de su cuenta. “Fueron 12 horas en las que hablaron a mis contactos. Primero diciendo que yo quería cambiar dólares a precio conveniente y luego pidiendo un préstamo por una urgencia familiar”.

La diputada advierte que “hubo dos compañeros, uno que estaba a punto de depositar $us 6 mil y otro $us 3 mil para ayudarme, se iban a aprovechar de su buena voluntad. Afortunadamente, en ambos casos, antes de hacer la transferencia, me llamaron para avisar y yo les conté que había sido víctima de un hackeo”, aseveró.

Los delincuentes, cuando los contactos accedieron a colaborar económicamente a la víctima, inmediatamente enviaron un QR de una cuenta bancaria, de una entidad financiera nacional, y a nombre de la diputada, que era quien supuestamente escribía el mensaje, solicitaba al contacto engañado que transfiera el dinero allá para acceder al dinero inmediatamente.

Los atacantes se contactaron con una de las asesoras de la diputada, y ella “le siguió la corriente”. Supuestamente accedió a colaborar. Entonces, el ciberdelincuente le envió un código QR de una cuenta abierta por Scarlet Teresa Gómez Melgar, en el Banco Fortaleza. “En ese momento mi colaboradora le dijo que sabía sus intenciones, y quien escribía la insultó con palabrotas, dijo que sabía que yo era diputada y que me iba a jo… Además, que la iban a buscar a ella, que se cuide. Tenemos los números de donde llamaron, como el número de cuenta”.

Marcelo Antezana, otra víctima de este tipo de hackeo, reportó a este medio que uno de sus contactos recibió un QR, con el mismo nombre, Scarlet Gómez, pero en el Banco Nacional de Bolivia.

Otra diputada, también del MAS, quien prefirió no revelar su identidad, relató que la atacaron el mismo día que su colega. “Me llamaron y me dijeron que la vigencia de WhatsApp ya había concluido y por lo tanto debía darles mi código de ingreso al celular. Se identificó un señor Camacho y que se comunicaba de la central de la red social. Si no daba mi contraseña, inmediatamente después de la llamada, para preservar mi propia seguridad, se me iba a cortar el servicio”.

En primera instancia, ella se negó a proporcionar la información, y la persona al otro lado de la línea, con un tono firme, insistió: “es su decisión, pero insisto, se le cortará el servicio y para usted será un problema, porque perderá todos sus datos y contactos. Presionó tanto, que la verdad es que logró intimidarme. Di la contraseña e inmediatamente, a los cinco minutos, a un familiar cercano le llamó una amiga y le dijo que si era cierto que yo ofrecía cambiar dólares. El hackeo se había consumado”.

No tenía acceso a la cuenta, “pero incluso algunos diputados se comunicaron conmigo. En mi caso fue suficiente darles mi código de acceso, mi contraseña personal, y se metieron sin problemas”.

La periodista Jimena Mercado también fue víctima de este ataque. “Asumí que era parte del servicio de WhatsApp, y por eso caí al introducir ese supuesto código de seguridad. Está tan bien clonada la cuenta y el procedimiento te da pocas pistas para sospechar, así que seguí los pasos y ante mis ojos se perdió mi cuenta en esta red social, desapareció, como si la hubiera anulado de mi dispositivo”.

La comunicadora lamentó que desde ese momento sus contactos empezaron a recibir mensajes supuestamente suyos. “Los saludaban e indicaban que quería cambiar dólares. Hasta ahí llegaron porque yo alerté en mis redes sociales”.

Por su parte, Marcelo Antezana, otro ciudadano también víctima de este ataque, coincidió con la periodista en que un tema clave para detener el avance de la invasión cibernética fue pedir a sus contactos que bloqueen su cuenta y que la denuncien. 

“Eso fue clave, porque al hacerlo, el verdadero WhatsApp le quitó a los delincuentes la posibilidad de que se puedan seguir comunicando con otros contactos”, explicó.

En ambos casos, ya no lograron entrar a la segunda fase, que era pedir dinero prestado porque supuestamente enfrentaba una emergencia. Ambos realizaron el trámite siguiente, enviar un correo a WhatsApp para recuperar sus cuentas. Antezana lo logró en no más de 72 horas, la periodista afirmó que tardó más, “creo que he llegado al octavo día. La pena fue que perdí información muy valiosa que tenía. Lo último que pude ver fue de noviembre 2023. Terrible para nosotros los periodistas que recibimos datos a veces confidenciales, e incluso uno guarda declaraciones de personas que te responden requerimientos periodísticos en notas de voz”.

Antezana tuvo más suerte, recuperó información más reciente, porque accedió a la programación de la red social que permite actualizar cada 48 horas. Pero él lamentó la atención de una telefónica, la compañía que le presta el servicio, “porque cuando recibí los mensajes de los atacantes, llamé y pregunté qué debía hacer, y la verdad es que no supieron ayudarme, así que le seguí el juego a quienes me atacaron y caí”.

Otra víctima fue el exmilitar, experto en Inteligencia, Jorge Santistevan, con un procedimiento similar. “Yo vi que la foto que tenía en Facebook e Instagram fue utilizada en mi cuenta de WhatsApp. De esa forma hicieron creíble que yo necesitaba dinero por una necesidad inmediata. Usaron mi nombre con todos mis contactos. Esta gente se metió a mi teléfono y a mis redes sociales”.

El experto señaló que “fui víctima de un seguimiento a mis cuentas, no solamente de WhatsApp, sino de otras redes sociales, menos mal que no hago transacciones por el celular, porque me las hubieran vaciado. Intentaron lucrar usando mi nombre y apellido”.

Aseguró que como “exmilitar, conocedor del área de Inteligencia, porque fui profesor de esa área en el Ejército boliviano y en el exterior, imposible que caiga en la trampa de dar detalles íntimos, claves y demás. Lo que me preocupa es cómo utilizaron mi cuenta por encima de la reserva que yo mantengo. Quienes se muestran en redes haciendo gala de estar en lugares, viajes, se exponen con las fotos a los integrantes de su familia y se hacen vulnerables. Estas bandas conformadas por extranjeros y bolivianos penetran y arriesgan la seguridad de todos nosotros con la mínima información, y eso preocupa”.

Pero, en su caso también hubo la llamada de una persona, con acento parecido al colombiano, que le pedía introducir el código para reactualizar la cuenta. “Yo no accedí a dar ninguna información. Me enviaron el mensaje de texto, y yo lo borré, no di dato alguno y aún así me pudieron penetrar, sin dar clave alguna. Le puedo decir que no sólo la persona hablaba como tal, sino que el número era de Colombia”.

Su análisis va más allá. “Yo soy una persona que doy constantemente declaraciones en medios, al tener un perfil público, hicieron un seguimiento y solamente con mi número telefónico, lograron meterse. Esto no lo trabajan dos o tres personas, es mucho más grande y las autoridades deberían analizarlo a fondo”.

De hecho, nueve implicados en este hecho fueron detenidos y serán cautelados en las siguientes horas. Mientras, las autoridades buscan contactos con similares en el extranjero para atrapar a los cabecillas.