Una tercera parte del gabinete legal en Sonora fue víctima del ciberataque instrumentado desde los estados de Jalisco, Ciudad de México y Estados Unidos.
Sí. El gobernador y tres de sus secretarios fueron «hackeados» en sus cuentas particulares de la aplicación Whatsapp y no hay un solo detenido.
Estamos evidenciando que unos ciberdelincuentes atacan a la primera autoridad sonorense y tres de sus cercanos colaboradores; no obstante los ciberasaltantes salen bien librados o libradas de sus tropelías.
El primero en la lista de víctimas se encuentra el secretario de Hacienda estatal, Omar del Valle Colosio (26 de octubre); después el gobernador Alfonso Durazo Montaño (30 de octubre).
Le siguieron en turno, la secretarías sonorense de Seguridad Pública y la de Agricultura, María Dolores del Río Sánchez y Fátima Rodríguez Mendoza, respectivamente (ambas 30 de noviembre).
Entonces, si el portal oficial del Gobierno de Sonora informa que Durazo y 14 secretarios integran el gabinete legal, y cuatro de estos fueron «hackeados», una tercera parte de la estructura gubernamental fue vulnerada.
Solo Dios y los «hackeados» saben lo que esos cibertacantes se llevaron de información sensible sobre el Estado de Sonora.
Me precisa en entrevista Luis José Montaño Sánchez, director de la Unidad Cibernética, dependiente de la Secretaría de Seguridad Pública en Sonora, que no hay detenidos ante estas irregularidades y solo se sabe que los «hackers» habrían de instrumentar sus ataques desde Jalisco y/o Ciudad de México.
MODUS OPERANDI
El director me explicó que los malechores vulneran el whatsapp de cualquier usuario de esta aplicación con el simple hecho de saber el número telefónico de la víctima.
Así de sencillo como se lee: Los invasores descargan la aplicación de Whatsapp en cualquier celular e inician la configuración con el número telefónico de la víctima.
Acto seguido, los «hackers» reciben un código de confirmación ya sea por mensaje convencional (SMS) o por llamada telefónica, y de esta manera, consiguen su objetivo de obtener una cuenta de Whatsapp que no les pertenece.
“En el momento que activan el Whatsapp en otro teléfono, deja de funcionar esta aplicación en el celular original ( la víctima) y así empiezan a conocer todos los mensajes nuevos que llegan”, comentó el «ciberdirector.
Es decir, del momento que se «hackeo» el Whatsapp al tiempo que se percata la persona robada, puede pasar cualquier cantidad de tiempo.
En muchas ocasiones, este lapso se prolonga porque la víctima se separa del dispositivo móvil porque imagina que se la aplicación Whatsapp enfrenta problemas en el servicio (caída del sistema) o que, simplemente, nadie le ha enviado mensajes.
Y nos relata el funcionario estatal que los afectados confirman que su ciberseguridad fue vulnerada cuando alguno de sus contactos le llama por teléfono para advertirle de los mensajes inusuales que está enviando a otras personas.
¿Cómo se percataron en el caso del gobernador y sus secretarios?, le pregunté al titular de la Unidad Cibernética.
“Empezaron a pedir dinero a sus contactos, supuestamente, mediante una ‘escena’ (actuación) de que se requería una intervención médica de urgencia, que tenían problemas con su banco; entonces le dieron (a los contactos) un número de cuenta y la cantidad que querían, básicamente”, me contestó.
Claro. Los contactos -creyendo que el mensaje era directo del gobernador o sus secretarios- difícilmente dudaron.
Este quien les escribe desconoce si algunas personas, quienes tenían el número personal del mandatario sonorense y sus funcionarios de primer nivel, cayeron en el engaño.
Lo que sí voy a establecer es que entre se dieron cuenta y supieron lo que estaba ocurriendo pasó un buen rato. Un tiempo que les valió oro, literal, a los «hackers».
El número de cuenta hacia donde se destinaría el supuesto dinero solicitado se ubicó en una sucursal BBVA Bancomer de Jalisco, confirmó Luis José Montaño Sánchez
El único remedio contra este robo de identidad en Whatsapp es la verificación “en dos pasos” o “dos vías” (así se llama este mecanismo de protección) que se puede activar desde la configuración de esta popular aplicación de mensajería móvil.
Voy a despedir el escrito de esta semana con el mensaje del portal Sonora Cibersegura, dirigida por el maestro José Manuel Acosta se siente sorprendido (a) en Sonora, Mexico. 31 oct.
“Decepcionante saber que mandatarios de primer nivel no cuentan con las medidas de seguridad básicas necesarias para proteger sus medios de comunicación digital. Algunos de los riesgos que este tipo de ciberataques representan van desde el robo de identidad, fraude electrónico, publicación no autorizada de información de seguridad nacional y filtrado de datos personales de personajes de primer nivel como el presidente de México Andrés Manuel López Obrador”, menciona en una primera publicación del 31 de octubre anterior.
Y concluye: “Urge la creación e implementación de una estrategia de ciberseguridad estatal que incluya las reformas de ley necesarias para proteger a las y los ciudadanos sonorenses también en el ciberespacio”.