Las fiscalías de la Ciudad de México y Jalisco investigan un fraude cibernético del que decenas de usuarias de Facebook han sido víctimas. El engaño consiste, en una primera fase, en ofrecimientos de hasta 12 mil pesos por enviar a una supuesta especialista en salud fotografías de carácter médico en las que se les pide que muestren el torso desnudo para sumarse a una campaña en apoyo a mujeres que padecen cáncer de mama.
En una segunda etapa, les piden más imágenes, pero esta vez con poses eróticas. Si acceden, además de emplear las imágenes para engañar a más usuarios, también les roban su perfil de Facebook. La mayoría de las afectadas fue engañada porque las contactaron desde cuentas falsas que fingían ser de personas muy cercanas a ellas.
“Estoy coordinando una iniciativa de un hospital en España con el fin de ayudar a las pacientes, la idea es hacer un collage con las fotos de las 30 participantes y usarlas como apoyo psicológico; las fotos son de frente, perfil y espaldas, con las manos en la cintura, sin bra hasta las rodillas. El pago a las participantes es de 12 mil pesos; tarda de 12 a 24 horas después de enviar las fotos”, se menciona en uno de los mensajes que han sido enviado a mujeres de varios estados del país.
A pesar de que son decenas de mujeres afectadas, recurrir a Facebook para que proteja sus identidades y cancele las cuentas robadas no ha sido sencillo. En algunos casos, la red social fundada por Mark Zuckerberg ha atendido solicitudes sólo por medio de órdenes judiciales, en tanto que en algunos casos ha revisado las cuentas robadas y ha determinado que no presentan irregularidades que ameriten su desactivación.
De acuerdo con las víctimas que han denunciado este fraude cibernético, la dinámica inició hace más de un mes pero hasta el momento, ni las autoridades mexicanas, ni los administradores de la plataforma han logrado detenerlo a pesar de que se han integrado carpetas de investigación en Guadalajara y la CdMx, y de que las cuentas usurpadas han sido reportadas de manera masiva en la plataforma para que sean canceladas, lo que no ha sucedido en todos los casos.
En entrevista con SinEmbargo, una de las afectadas, a quien para proteger su identidad se le nombrará Ana, advirtió que el fraude cibernético continúa en Facebook y que hasta el momento no ha encontrado una instancia que pueda ayudarle a desactivar de manera definitiva la cuenta desde la que han compartido sus fotografías para engañar a más usuarias.
Ana mencionó a este medio que las mujeres fueron contactadas desde la red social por medio de perfiles de familiares o amigas cercanas, quienes les hicieron la invitación, por lo que no sospecharon de que quienes estaban detrás de la cuenta no eran sus conocidas sino delincuentes cibernéticos que tomaron el control de estas cuentas con engaños.
“A la supuesta amiga doctora le digo en qué te puedo ayudar, ahí me dice que me tengo que tomar tres fotografías, una de frente con los brazos en la cintura -muy médicas, ni siquiera fotografías explícitas- otra de perfil y otras de espaldas. Accedo a tomarme esas fotografías, se las hago llegar”, señala Ana.
Las primeras denuncias surgieron hace un mes en Jalisco, donde hasta el corte de esta nota se ha reportado el mayor número de casos. Como parte de las acciones que han tomado las afectadas han conformado un grupo de apoyo en al que se han sumado 30 mujeres de Guadalajara, cinco de Colima, cuatro de la CdMx y una persona de Honduras.
Ante la falta de respuestas en México, Ana contempla ejercer acciones en los tribunales de California, Estados Unidos. Así como también han movilizado la campaña #FacebookDeténElCrimen o #FacebookStopTheCrime para exigir a Facebook que intervenga.
Ana agregó que ella fue la primera afectada en la cadena de fraudes cometidos en el último mes, pero advirtió que la misma dinámica se ha presentado en completa impunidad desde 2017 en entidades como Colima.
Tras ser víctima de este fraude, Ana y el resto de las afectadas se han visto sujetas a vacíos en las condiciones del servicio que ofrece Facebook. Luego de ser víctima de phishing y suplantación de identidad Ana indicó que la plataforma sociodigital no aplicó ningún protocolo de respuesta para protegerla, en tanto que ella y otras afectadas no han podido contactar a personal de la compañía.
La desactivación de la cuenta de Ana fue el único recurso que le quedó luego de que este fue robado. Sin embargo, lograrlo le tomó más de dos semanas y de varios intentos, ya que Facebook no encontraba nada extaño en su cuenta a pesar de que era reportada por múltiples usuarios.
“Yo hice en lo personal la denuncia de que me habían hackeado a través de Facebook y Facebook me respondió: ‘Parece que hubo un problema con esta cuenta pero ya se solucionó, que no habían encontrado problema alguno’.
“Ya no nada más eran mis amigos, sino personas desconocidas las que estaban denunciando mi perfil de Facebook, y pasaron dos semanas para que lo inhabilitaran. Es importante mencionar eso porque pasaron dos semanas a pesar de que estaban las múltiples denuncias en Facebook, no se cancelaban. A la fecha hay chicas que llevan hackeadas desde hace un mes, ya hicieron las denuncias y Facebook todavía no ha cancelado esos perfiles, siguen contactando a más personas” aseguró Ana.
Las cuentas fueron robadas por medio de phishing, una técnica de hackeo en la que por medio de ingeniería social los delincuentes logran obtener contraseñas y accesos a las cuentas de sus víctimas.
En este caso, emplearon cuentas de amigas cercanas de las usuarioas a través de las que les compartieron enlaces que las dirigieron a una página falsa, misma que aparentaba ser la interfase de inicio de sesion de Facebook. Tras ingresar, les fueron robadas sus contraseñas en cuestión de segundos.
“Después me dice métete a este link si quieres saber más sobre la fundación. Al momento de meterme al link me encuentro con una página igualita a la de Facebook. Ingreso mi correo, mi contraseña. Al momento de ingresar veo que no me manda a ningún lado. Le escribí a la supuesta doctora y le dije sabes qué tu página no me manda a la fundación. Me dijo que a veces falla. Ahí acabó el tema”, afirmó Ana.
Según indicó la afectada, quienes fueron víctimas de este fraude pertenecen a una comunidad con rasgos particulares: la mayoría de ellas profesionistas, periodistas o activistas que cuentan con credibilidad en la red social. Una vez que sus perfiles de Facebook fueron robados, esta característica hizo que otras mujeres confiaran y accedieran a tomarse las fotografías y enviarlas a los delincuentes cibernéticos.
Usuarios masculinos también fueron objeto fraude. De acuerdo con las afectadas, a los hombres se les ofrecieron servicios sexuales mediante la misma modalidad o les pedían interacciones en contenidos para ampliar el alcance de la Red.
Aunque los fraudes por medio de phishing se han extendido de manera global principalmente para realizar fraudes económicos, este caso violentó a mujeres cuyas fotografías podrían ser utilizadas de manera posterior con fines porniográficos o para otro tipo de delitos. Ellas aún ignoran los verdaderos fines por los que se les pidieron las imágenes.
Este delito se generó en un contexto en el que las mujeres mexicanas son víctimas recurrentes de delitos en la Red y acoso cibernético, a lo que se suma que se trata de un grupo vulnerable, según ha especificado Facebook. De acuerdo con datos del Instituto Nacional de Estadística y Geografía, publicados en el Módulo sobre Ciberacoso (MOCIBA) 2017, 8 de cada 100 mujeres con edades entre los 12 y los 59 años de edad sufrieron algún tipo de ciberacoso.
Por otro lado, el phishing en México ha sido empleado desde el año 2017 con fines de espionaje a periodistas, políticos y activistas, de acuerdo con la investigación #GobiernoEspía realizada por Citizen Lab, y otras organizaciones que detectaron que varios mexicanos fueron espiados mediante esta modalidad por el Gobierno mexicano, a cargo del ex Presidente Enrique Peña Nieto.
Para llevar a cabo esta acción el estado mexicano adquirió el software Pegasus a la empresa NSO Group mediante el que logró infiltrarse en teléfonos celulares de quienes fueron espiados.
En octubre, organizaciones como Artículo 19 y la red en Defensa de los Derechos Digitales reportó nuevos casos de espionaje por medio del software Pegasus entre los que habría mexicanos afectados. En tanto que la Dirección Nacional Cibernética de Israel alertó ese mismo mes sobre un nuevo ataque de phishing en la plataforma de Facebook, por medio del que un grupo de delincuentes cibernéticos robó información personal a través de páginas que fingían ser de soporte y servicio de la red social.
