Sheila Ortiz, una influencer que cuenta con más de 60.000 seguidores en Instagram, subía también algún que otro vídeo a su canal de YouTube en los que hacía tutoriales de maquillaje y hauls de ropa, en los que mostraba a sus seguidores las nuevas tendencias. Aunque confiesa que tenía el canal algo abandonado desde hacía unos cuatro años, retomó la actividad hace dos meses. Esta semana recibió un email en el que le ofrecían 90 dólares a cambio de que en uno de sus vídeos hablase entre 20 y 40 segundos sobre un supuesto editor de vídeos. No obstante, lo que pretendían era hackearle el ordenador para así robarle el canal de YouTube y retransmitir desde el mismo un programa en el que supuestamente hablaban sobre bitcoins.
Le robaron el canal de YouTube mediante la descarga del supuesto editor de vídeo que debía anunciar
“He trabajado otras veces con otras marcas y la manera en que esta persona se estaba poniendo en contacto conmigo, me parecía similar a como he trabajado otras veces”, explica Ortiz, por lo que no dudó en proporcionarle su número de teléfono para hablar por WhatsApp. En seguida, ya en la conversación de WhatsApp, la persona interesada en que Sheila colaborase insertando el anuncio, le envió un link de una supuesta página web para que se pudiese descargar el editor de vídeo que había aceptado promocionar. “Entré en este enlace y me llevaba a la página web del editor en cuestión, y me aparecía el botón descargar. Yo confiada, descargué ese archivo, el cual, cuando terminó de descargarse me aparecía en el escritorio pero no podía abrirse”, indica la influencer.
A pesar de que, como indica Ortiz, cuando estaba instalando el archivo le saltó una notificación del antivirus, no hizo caso porque pensó que “necesitaba el dinero y que si tenía algún virus lo arreglaría en cualquier otro momento”. Como no acababa de descargarse el archivo, la influencer volvió a escribir a la persona que le envió el link y este se solidarizó diciendo que tampoco le funcionaba y que el error podría estar en el software, por lo que intentarían arreglarlo y le avisarían. Sin embargo, dos horas más tarde ya estaban retransmitiendo un programa de bitcoins desde su canal de YouTube.
Sus seguidores le avisaron de que unas personas estaban retransmitiendo desde su canal de YouTube
Ortiz explica a Maldita.es que tras el aviso de la persona indicando que le avisaría cuando estuviese arreglado el software, volvió a coger el ordenador de su padre, desde el cual había descargado el archivo y entró desde ahí a su cuenta de YouTube “para mirar los últimos comentarios”. Alrededor de unas dos horas más tarde empezó a recibir mensajes de seguidores en WhatsApp informándole que en su canal había “cuatro personas hablando de bitcoins en inglés”.
Acto seguido, intentó entrar en su cuenta de YouTube desde el móvil y comprobó que le habían cambiado la contraseña hacía dos horas. Aunque intentó recuperar la cuenta, para sus sorpresa habían cambiado también el número de teléfono que tenía asignado para poder recuperarla. También borraron sus vídeos y más tarde cambiaron el nombre del canal, que pasó a llamarse “Exchange Binance”.
Actualmente la cuenta de Ortiz está cancelada por “infringir las Normas de la Comunidad de YouTube” y la influencer se encuentra a la espera de poder recuperarla. También declara que ya ha enviado el ordenador para que lo formateen y ha puesto una denuncia ante la Policía Nacional.
Así explicaba su hermana en directo desde el canal de Instagram de Sheila Ortiz:
¿Qué hacer para evitar que te hackeen un dispositivo?
En Maldita.es nos hemos puesto en contacto con el Grupo de Delitos Tecnológicos de la Guardia Civil, quienes han elaborado una serie de recomendaciones para evitar que nos hackeen o suplanten en internet:
- Tener actualizada la última versión de todo el sistema. Con esto nos referimos, por supuesto, a la propia aplicación, pero también al sistema operativo, los navegadores y los antivirus.
- Intentar evitar el acceso desde ordenadores desconocidos, y si es necesario, extremar las precauciones especialmente a la hora de dejar cerrada la sesión.
- En la misma línea, evitar la conexión desde redes WiFi públicas (especialmente grandes zonas como centros comerciales, ayuntamientos y hoteles).
- Establecer contraseñas de acceso y clave de paso robustas, única y diferente
- Estar atentos a las alertas de inicio de sesión desde dispositivos desconocidos. En el caso de sospecha de inicio de sesión no autorizada, cambiar las claves de acceso.
- Tener activada la autenticación en dos pasos.
- Desconfiar de todo tipo de mensajes enviados al móvil, especialmente por SMS o Whatsapp, invitando a acceder al sistema mediante un link adjunto con cualquier excusa (promociones, comunicación de “hackeo” de cuenta...). Ante cualquier duda, consultarlo con el servicio oficial de la aplicación.
- Desconfiar de mensajes privados de remitentes desconocidos invitando a acceder a sitios web externos o proponiendo hacer gestiones fuera de la aplicación.
- Tener sentido común, rechazar todo tipo de pluggings, extensiones o aplicaciones con funcionalidades “extras” a la propia aplicación. Por ejemplo, ver quien ha dejado de seguirnos o monitorizar la actividad de determinados seguidores.
Y, por último, si te han suplantado o hackeado, no dudes en comunicarlo a tus seguidores en redes sociales y poner una denuncia ante la Guardia Civil, documentando todo lo ocurrido.
Si has sido víctima de una estafa, hackeo o suplantación, puedes contactarnos y enviarnos tu testimonio a [email protected].