Cuando se trata de convertirte en víctima de un ciberataque y un robo de tus cuentas en Internet, no se puede bajar la guardia en ningún momento ni siquiera si eres un experto en tecnología.
Y si no que se lo digan a Galo Alcolea, periodista español especializado en tecnología y autor del canal de YouTube AndroTalk, en el que desde el que prueba los últimos dispositivos de las marcas tecnológicas. Su actividad ininterrumpida desde el año 2012 le ha servido para ganar una importante comunidad de más de 30.000 suscriptores apasionados de la tecnología.
Lamentablemente estos buenos resultados también han llamado la atención de los ciberdelincuentes y a finales de abril Alcolea sufrió un robo de su cuenta personal de Google que le hizo perder durante 24 horas el control de su canal de YouTube.
Business Insider España se ha puesto en contacto con él para que cuente cómo fue su pesadilla y el proceso hasta que finalmente logró recuperar el control de su cuenta y su canal, 24 horas de pesadilla de las que no pudo librarse ni siquiera uno de los mayores expertos en tecnología del país.
Nota: las respuestas se han editado para una mayor claridad.
Todo sucedió entre el 17 y el 28 de abril, a las puertas del puente de mayo: a mi hijo le llegó a su móvil una notificación para permitir vincular un nuevo dispositivo. Le pilló haciendo un examen y aceptó sin darse cuenta.
La notificación es la autenticación de doble factor de mi cuenta de Google. Como pruebo móviles a menudo, el móvil de mi hijo se configuró automáticamente como dispositivo habitual. Lo sabía pero yo nunca pedí eso.
Mi hijo me avisó pocos minutos después, al terminar el examen, cuando se dio cuenta de que habían accedido a mi cuenta desde Rusia. Me puse manos a la obra pero ya era tarde…
Al aceptar el acceso, en cuestión de minutos los atacantes rusos habían cambiado mi contraseña de Google y activado una llave de autenticación como mecanismo de doble factor.
Mi teoría es que utilizaron credenciales expuestas en otro servicio de Internet y que fue un ataque dirigido para hacerse con el control de mi canal de YouTube, como se demostró más tarde.
Todos los intentos de recuperar mi cuenta eran en vano, ya que las páginas de soporte de Google siempre me remitían a guías para burros que pedían confirmar el inicio de sesión desde la llave de seguridad que habían configurado los hackers rusos.
También me puse en contacto con Google One, con quien tengo otra cuenta con almacenamiento extendido (la hackeada era la de recuperación), pero no podían ayudarme. Tampoco el Instituto Nacional de Ciberseguridad, Incibe, podía hacer nada…
Inmediatamente cambié todas las contraseñas guardadas en el navegador e incluso cancelé las 2 tarjetas de crédito que había utilizado para pagar alguna vez desde esa cuenta. Luego fui cambiando el resto de servicios importantes.
En pocos minutos, los cibercriminales rusos cambiaron la imagen del canal, todos mis vídeos desaparecieron y empezaron a emitir vídeos para vender una criptomoneda poco conocida.
En ese momento pensé en escribir a otros periodistas para pedir consejo y a uno de ellos se le ocurrió avisar al equipo de Google en España.
Tras verificar mi identidad y explicar lo que había sucedido, al día siguiente el soporte de Google me mandó un mail con un enlace para crear una nueva contraseña y recuperé mi cuenta poco más de 24 horas después.
Temía que hubieran borrado mis vídeos pero en su lugar solo los habían puesto en privado, por lo que respiré tranquilo cuando pude recuperar todo el contenido de mi canal de YouTube AndroTalk.
El día siguiente Google me notificó que habían intentado acceder a mi cuenta de nuevo, pero esta vez a los hackers rusos no les fue posible y no he vuelto a tener problemas.
El ciberataque también afectó a mi Facebook e Instagram, pero no llegaron a controlar mi cuenta porque me llegó un aviso y pude cambiar la contraseña.
Ese día me percaté de que habían creado una cuenta para publicar anuncios de criptomonedas en Facebook dentro de mi perfil. Pude ver que habían utilizado otra tarjeta que no era mía, seguramente robada también, y que habían gastado 40 euros, así que borré la cuenta de anunciante, di de baja la tarjeta y avisé a Facebook.
Esto me ha pasado pese a que siempre he sido muy cuidadoso en cuanto a ciberseguridad, pero el dispositivo de confianza de la cuenta de Google configurado automáticamente al móvil de mi hijo fue un eslabón débil en la cadena de seguridad que no me esperaba.
Durante el proceso de recuperación me sentí frustrado e impotente, porque toda la ayuda del soporte de Google fueron guías genéricas que no tenían en cuenta mi problema real.