BeTech: noticias de tecnología

WHATSAPP

Detenidos por (no) espiar WhatsApp ajenos: el timo de la Hackstorsion

Una banda de estafadores se hicieron pasar por hackers expertos y timaron a varios usuarios ofreciéndoles falsos servicios.

0
Detenidos por (no) espiar WhatsApp ajenos: el timo de la Hackstorsion

¿Se puede espiar la cuenta de WhatsApp de una persona? La respuesta es sí, se puede. Existen métodos que antaño funcionaban como estar conectado a la misma red WiFi que la persona que interesaba espiar y capturar el tráfico de la red para leer esos chats, algo que con el posterior cifrado de extremo a extremo en las conversaciones que la aplicación introdujo ya no podía usarse.

Ahora se pueden usar ‘trucos’ como las copias de seguridad, o aprovechar si la persona se ha dejado su sesión de WhatsApp Web abierta. E incluso existen aplicaciones espía de móviles para la tarea, Android e iOS, que se instalan en el smartphone de la persona que uno/a quiere espiar. Y esa es la clave: Tener acceso al móvil de la otra persona, aunque sea unos instantes.

Si tuviéramos la necesidad de espiar el WhatsApp de alguien sin poder acceder a su móvil, ¿se podría? Puedes intentar contratar los servicios de algún hacker que se anuncie en la Dark Web, pero también pueden que te estafen tu dinero por ello.

Espiar WhatsApp ajenos

  • Espiar conversaciones de WhatsApp en tiempo real
  • Espiar perfiles de redes sociales
  • Eliminar deudas pendientes con la Agencia Tributaria
  • Eliminar multas de la DGT
  • Cambiar notas de exámenes, trabajos y evaluaciones en servidores de Universidades

Esta era la hoja de servicios de un grupo de hackers que tenían anuncios por todo Internet ofreciéndolos. Y seguro que más de uno/a se decantaría por uno u otro servicio. De hecho el número total de personas que intentaron contratar alguno es de 430. ¿Por qué sabemos el número exacto? Porque esas son las víctimas de un nuevo tipo de modalidad delictiva que la Policía Nacional ha bautizado como ‘Hackstorsion’.

Tal y como leemos en su blog, la Policía Nacional ha detenido a un grupo de 10 estafadores que se hacían pasar por hackers y que lograron engañar a centenares de víctimas que ‘picaron’ en los más de 12.000 anuncios de publicidad engañosa -sobre actividades ya de por sí ilegales. Estos anuncios estaban asociados a:

  • Más de 40 números de teléfono
  • Más de 200 cuentas de correo electrónico
  • Casi 1.300 direcciones IP de conexión a Internet

Los agentes han practicado registros en Zaragoza, Barcelona, Girona, Santa Cruz de Tenerife y Las Palmas de Gran Canaria, en los que se han intervenido 40 terminales de telefonía móvil, 17 discos duros, 3 ordenadores, 5 tablets y 24 pendrives, además de recuperar 176.775 euros del dinero enviado por las víctimas.

Hackstorsion

¿Cómo funciona la hackstorsion? Una vez que las víctimas contrataban estos servicios, los detenidos los extorsionaban con la amenaza de revelar contenidos de su ámbito privado o íntimo. Según la Policía:

“Los arrestados captaban a los clientes a través de la publicación de anuncios ofertando servicios de hacker informático y les exigían el pago por adelantado del importe pactado completo o, al menos, una parte. Bajo el pretexto de cumplir con el cometido encomendado, los supuestos hackers solicitaban datos sensibles, bien del propio interesado, bien del sujeto al que se pretendía espiar o vulnerar su intimidad.

Tras el envío de la cuantía pactada por parte de las víctimas, el contacto se interrumpía de forma abrupta incumpliéndose lo acordado y no facilitando motivo alguno. Sin embargo, cuando la víctima pretendía espiar las redes sociales o aplicaciones de mensajería de otra persona, o en los que el servicio que se contrataba era de dudosa legalidad, los contactos continuaban. Ante estas situaciones, el falso hacker escribía a quienes le habían contratado, pero ahora solicitando nuevas cantidades de dinero bajo la amenaza de revelar el trabajo que les habían encargado. Para ello, mostraban a los clientes capturas de pantalla de las conversaciones mantenidas en las que solicitaban dichos servicios y facilitaban la información que se les iba requiriendo.

Aunque las víctimas abonaran las cuantías económicas exigidas, los detenidos seguían demandando nuevos pagos, hasta que las mismas entendían que dicha situación no tenía fin y se resignaban a asumir el daño derivado del descubrimiento de sus intenciones. Una vez que la víctima se negaba a realizar más pagos, los falsos hacker cumplían su amenaza y contactaban con la parte a la que pretendían espiar.

Además, les informaban de que contaban con información de su interés y les mostraban algún contenido para que vieran que era cierto, y también les exigían el pago de una cantidad económica a cambio de conocer la información completa”.

Una extorsión de 300 mil euros

Con un total de 10 detenidos acusados de comisión de delitos de estafa, extorsión y descubrimiento y revelación de secretos, la cantidad de 176.775 euros que hemos dicho antes es el dinero que la Policía ha intervenido de las víctimas. Pero el total de beneficios que los cibercriminales se llevaron ha sido de 341.000 euros nada menos.