Cómo ayudé a un seguidor a superar el ciberataque que lo mantuvo en peligro durante un año.
Todo empezó el 21 de agosto de 2020 cuando dedicaba mi tiempo en hacer directos ayudando a mis seguidores a aprender ciberseguridad, pero todo cambio cuando un seguidor me pidió ayuda en pleno directo. La verdad que he visto cosas muy serias respecto a los ciberdelitos pero lo que voy a contar a continuación fue lo que mas me impacto.
Antes de empezar quiero dejar claro que: Todo lo mostrado es una experiencia basado en hechos reales, por motivos de privacidad a la victima no voy a nombrar ningún nombre real el post. También tengo la autorización de la victima en poder contarlo públicamente.
PARTE 1: ME PIDIO AYUDA EN PLENO DIRECTO
Yo empecé directo como todos los días, todo empezó de maravilla, explique muchas cosas y había buen royo con mis seguidores. De repente un seguidor me pidió ayuda, me dijo exactamente:
"Hola H me podrías ayudar ya que he recurrido a mucha gente pero no me han resuelto nada y piensan que estoy loco por lo que les he contado, me han hackeado y llevo mas de 1 año sufriendo un acoso excesivo en mi propia casa además tienen el control de todos mis dispositivos"
Claro al leer ese mensaje en el directo la gente que estaba comentando en el chat pensaban que era un mensaje falso y troll. Pero yo igualmente cedi a ayudar y decidí comprobar delante de 300 personas si era cierto lo que decía, le envié el acceso al directo para que pudiera hablar conmigo en el directo.
+Le pregunte: "dime que problema tienes" y empezó a hablarnos:
-"Mira, el problema que tengo es que hace 1 año le hackearon la Tablet de mi hijo que tiene 12 años, utiliza la Tablet para hacer deberes de clase solamente. El hacker que accedió a la Tablet empezaba a dejar mensajes en la pantalla a mi hijo diciendo que le estaba vigilando, al principio pensábamos que eran mensajes típicos falsos de estafas, pero cuando nos empezamos a preocupar es cuando dejo otro mensaje diciendo que nos estaba escuchando por lo cual ya era preocupante"
+Yo le pregunte, "¿pero solo deja mensajes en la Tablet o en otros dispositivos?" y me respondió:
-"Solo me deja los mensajes en la Tablet pero también tiene control de mi ordenador, el teléfono de mi esposa y el mío. La verdad llevamos mas de 1 año aguantando mensajes de amenazas, nos escucha por los micrófonos de nuestros teléfonos, hasta tenemos que hablarnos al oído para que no pueda escucharnos."
+Le dije: pero aparte de dejaros mensajes con amenazas y riéndose de ustedes, que mas ha podido haceros?
-Me responde: "Ha utilizado mis cuentas de redes sociales insultando a familiares, luego les avise de que lo me estaba sucediendo y claro no me creían. También ha comprado múltiples objetos sexuales porque tenia vinculada mi cuenta de Amazon en mi ordenador, eliminaba los trabajos de mi hijo el ultimo día antes de entregarlo por email a sus profesores haciendo que suspendiera y como era de esperar los profesores no nos creían, también hackeo la cámara de seguridad que teníamos en el pasillo de casa ya que se dio cuenta que hablábamos en voz baja y nos obligo a tenerla en el comedor para vernos todo el día como si fuéramos un show televisivo."
+Yo le pregunte si fue a la policía para denunciarlo y me respondió lo siguiente:
-"Ya hemos acudido a la policía muchas veces pero no podían hacer nada ya que Latinoamérica no hay tantas medidas contra los ciberdelitos y mas en plena pandemia, también nos tomaban por locos y paranoicos."
Recomendado por LinkedIn
PARTE 2: COMPROBANDO SI REALMENTE ESTABA INFECTADOS SUS DISPOSITIVOS
Me quede impactado ya que era algo muy surrealista que me digan que les han hackeado todos sus dispositivos, que el hacker le deje mensajes cada dos por tes, que les obligo a tener la cámara de seguridad en el comedor para verles las 24 horas del día y que la policía no podía hacer nada, entonces decidí comprobar si realmente era cierto lo que me estaba contando a mi y a mis seguidores en el directo.
Por lo cual le dije que me mostrara todas las carpetas del disco local C de Windows para revisar si tiene algún archivo raro, y si tenia un RAT instalado en el ordenador con un archivo de persistencia para tener siempre infectado el ordenador.
Procedí a eliminarlo del sistema, ya que se el RAT que estaba utilizando era de una versión Open source de GitHub por lo cual yo ya lo conocía y sabia como eliminarlo, pero lo gracioso viene a continuación.
El atacante dejo un menaje en la Tablet diciendo " Con que pidiendo ayuda en un directo no? Te vas a cagar ".
Los mensajes era muy peculiar ya que se los dejaba en el inicio de el navegador es decir le modificaba el incio.html de Google Chrome a una plantilla solo con el mensaje en el centro de la pantalla.
Le elimine el RAT del ordenador y ahora solo faltaba eliminarlo de la Tablet, los 3 teléfonos y revisar que la cámara de seguridad no tenga acceso.
Estuve como 5 horas en directo eliminando todo el malware con éxito. El hombre lloro de la emoción y me dijo que por fin a terminado esta tortura para el y para su familia, me dijo que dejara de usar todo internet y aparatos tecnológicos por un tiempo. También dar las gracias a mis seguidores ya que también ayudaron mucho.
CONCLUSIONES
La verdad que fue una experiencia muy desagradable, imagina estar todo 1 año siendo extorsionado y sin tener intimidad en tu propia casa. Mira que desde fuera parce una historia de ficción pero es totalmente real ya que tengo pruebas que puedo subir si alguien las quiere comprobar.
La ciberseguridad es mas importante de lo que creemos, por eso me animado a crear mi propia empresa para evitar estos ciberataques en empresas.
Con este post no busco likes solo quiero concienciar de lo importante que es la ciberseguridad.
"Una vez están dentro del sistema no hay vuelta atrás".