Es noticia
Estos son los verdaderos fontaneros de internet: así rescatan tus cuentas cuando las 'hackean'
  1. Tecnología
UNA EXPERIENCIA PERSONAL

Estos son los verdaderos fontaneros de internet: así rescatan tus cuentas cuando las 'hackean'

Rellenar los formularios de la red social no es fácil, por lo que muchos usuarios recurren a empresas especializadas para intentar que todo vuelva a la normalidad en sus perfiles sociales

Foto: Convención 'hacker' en Las Vegas, Estados Unidos, en 2017. (Reuters/Steve Marcus)
Convención 'hacker' en Las Vegas, Estados Unidos, en 2017. (Reuters/Steve Marcus)

En la sede de OnBranding tienen un perro, por lo que pueda pasar. Saben bien de lo que potencialmente puede suponer perder la cuenta en una red social en la que vuelcas fotos, vídeos y textos, contenido mediante el que cada vez más personas se ganan la vida. Un engaño tonto y tu perfil queda 'hackeado'. A partir de entonces, ingeniárselas para recuperar la cuenta mediante los procesos que la propia red social proporciona no es nada fácil. Incluso una persona joven y ducha en estas tecnologías puede picar el anzuelo. Después llegará el momento del castigo: “¿Cómo no pude darme cuenta?”, pensarás. Caer en estas trampas es más fácil de lo que parece, y eso es precisamente lo que me pasó a mí.

Javi, un compañero de la facultad con el que apenas he hablado tras terminar la carrera, me dijo por mensaje directo de Instagram que para recuperar su cuenta debía enviarle un pantallazo de un SMS que me llegaría a mí. Me extrañó, pero tenía prisa en ese momento y así lo hice. Inocente o poco precavido, luego supe que no me escribía él, sino alguien que tan solo había insertado mi nombre de usuario en el inicio de sesión y había clicado en recuperar contraseña. En realidad, yo le estaba enviando el enlace para ello. Todo fue tan rápido que ni me di cuenta. En solo unos segundos ya no tenía acceso ni control sobre lo que se publicaba en mi nombre.

Foto: La nueva presidenta del CSIC, Eloísa del Pino. (EFE/Luis Millán)

Algo parecido me volvió a ocurrir días después en Twitter. Desde luego, no estuve demasiado avispado esa semana. También por mensaje directo, una cuenta que se hacía pasar por el soporte oficial de la red social, me pedía que incluyera mi dirección de correo electrónico o contraseña con el fin de verificar mi perfil y no perder así el 'tick' azul que aparece tras mi nombre.

Caí de nuevo, y aunque ya me había ocurrido en Instagram, red social que utilizo de forma totalmente personal, Twitter sí lo tengo como herramienta de trabajo. Aquí la cosa se complicaba, por lo que pensé en poner el caso en manos de profesionales que me ayudaran a recuperarla, aunque al final conseguí que se restableciera la normalidad. Eso me llevó a pensar, ¿qué hacen estas empresas que no puede hacer un usuario para recuperar la cuenta?

placeholder En una semana, perdí mis credenciales para acceder a Twitter e IG. (EFE)
En una semana, perdí mis credenciales para acceder a Twitter e IG. (EFE)

Costoso proceso de recuperación

Selva Orejón es la fundadora de OnBranding y su experiencia no deja lugar a dudas: “Nos encontramos con todo tipo de casos, desde personas totalmente anónimas hasta líderes de opinión, ya con cierta influencia en las redes, y también muchas empresas últimamente”. Y es que nadie escapa. Personajes de cierto renombre han caído en estos 'hackeos', como Itziar Castro, Paula Vives, Cristina Plazas, Eva Isanta, Eduardo Casanova, Jaime Lorente, Cayetana Guillén Cuervo y Fran Mariscal son algunos de los ejemplos más sonados.

La compañía, una vez que le llega un caso de este tipo, está 24 horas pendiente del formulario mandado a la red social para recuperar la cuenta, pues muchos códigos de restablecimiento de cuenta son de tiempo limitado. Estos formularios, por otra parte, no tienen por qué ser conocidos al milímetro por el usuario. “Puede que se cometan algunos errores y cambiar algo cuando se ha iniciado el proceso de recuperación puede ser un mundo para una persona no habituada”, añade Orejón.

Como todo, estos procesos también tienen sus tiempos. Al fin y al cabo, siempre hay empleados de la red social que valoran lo ocurrido con su propia jornada laboral, así que si el 'hackeo' se produce un martes a las 11 de la mañana será mucho mejor que un domingo a las tres de la tarde. De todas formas, ha habido ocasiones en las que no han podido recuperar la cuenta, y ahí es donde entra el cuidado que el mismo usuario tiene de ella.

Conocimiento especializado para la recuperación

Según la fundadora de OnBranding, “a veces el cliente no se acuerda del correo con el que se dio de alta, o la contraseña, que es un clásico, así que todo eso complica que la red social pueda certificar que eres tú la legítima dueña de esa cuenta”. “En la empresa sabemos toda la metodología que existe para recuperar estas cuentas, y contamos con el conocimiento de los técnicos que llevan el servicio, algo a lo que una persona no puede llegar”, añade Orejón.

Esto, además, va por oleadas. Durante algunas semanas los 'hackers' están en la fase de captación, mandan enlaces trucados y mensajes para intentar engañar a los usuarios, y luego están los días de recogida de datos. Así, en OnBranding hay semanas en las que atienden seis casos de este tipo y otras 15, o algunas que han llegado hasta 25.

placeholder Only Fans, también un caramelito para los 'hackers'. (Reuters)
Only Fans, también un caramelito para los 'hackers'. (Reuters)

Costear la recuperación de la cuenta, por otra parte, no parece estar al alcance de todos los bolsillos. La cifra depende de varios factores: del tipo de 'hackeo', si se trata de un bloqueo o inhabilitación, del número de seguidores y de si el usuario sabe la información que hace falta. Así pues, cada caso tendrá un precio, pero siempre en una horquilla aproximada que va desde los 700 euros a los 1.500.

Otros delinquen en tu nombre

Las redes sociales más 'hackeadas', agrega Orejón, son Instagram, TikTok, Twitter y Facebook, a las que habría que añadir OnlyFans y Tinder. Esto también es algo que sabe bien Jorge Coronado, director de ciberinteligencia en Lazarus Technology. Yo caí en la trampa tanto en Instagram como en Twitter: en la primera red social se dedicaron a subir 'stories' para que la gente invirtiera en bitcoins y en la segunda tan solo contestaron un par de cosas a tuits de Elon Musk.

En los casos más graves, los 'hackers' difundieron pornografía infantil

Mucho más complicado fue uno de los últimos 'hackeos' que han tratado en Lazarus: entraron en la cuenta de un usuario de Facebook y difundieron propaganda yihadista y pornografía infantil. Rápido le cerraron la cuenta, claro, pero el susto puede venir más tarde cuando a ese usuario le investigue la Policía Nacional por los posibles delitos que haya podido cometer, o que alguien haya cometido en su nombre. “Aquí lo que pasó es que la contraseña estaba expuesta por varias fugas de datos que se habían producido. El 90% de las intrusiones no tendrían efectos si estuviera activada la doble verificación”, explica Coronado.

Este perito informático añade que, en su cometido, no les lleva tanto tiempo recuperar la cuenta como tal, sino en encontrar las pruebas digitales que indiquen la persona autora para probar la intrusión. “Damos un servicio integral, así que también investigamos lo que ha sucedido”, en sus propios términos.

Encontrar al culpable en el peritaje informático

Esta forma de obrar les ha permitido, por ejemplo, saber que la persona que estaba detrás de que desaparecieran de un Instagram algunas fotos que la usuaria no había eliminado era su expareja, que tenía la contraseña. De nuevo, el precio de este trabajo sí parece ser privativo: “Para un servicio de este tipo, de peritaje informático, no hay un precio cerrado, pero menos de 1.500 euros no va a ser”, dice Coronado.

Esto es lo que le llevó a crear un cursillo que cuesta nueve euros en el que explica a cualquier interesado cómo mirar las redes sociales y poder saber qué IP y dispositivo se ha conectado, cómo certificarlos y qué hacer en el caso de sufrir una intrusión. “De todas formas, depende mucho del tipo de móvil, la información que tengas y el tiempo que nos lleve a, si es necesario, eliminar el virus que han instalado”, concluye el experto de Lazarus Technology.

En la sede de OnBranding tienen un perro, por lo que pueda pasar. Saben bien de lo que potencialmente puede suponer perder la cuenta en una red social en la que vuelcas fotos, vídeos y textos, contenido mediante el que cada vez más personas se ganan la vida. Un engaño tonto y tu perfil queda 'hackeado'. A partir de entonces, ingeniárselas para recuperar la cuenta mediante los procesos que la propia red social proporciona no es nada fácil. Incluso una persona joven y ducha en estas tecnologías puede picar el anzuelo. Después llegará el momento del castigo: “¿Cómo no pude darme cuenta?”, pensarás. Caer en estas trampas es más fácil de lo que parece, y eso es precisamente lo que me pasó a mí.

Internet
El redactor recomienda