¿Cómo han ‘hackeado’ el WhatsApp de Albert Rivera?
El líder de Ciudadanos fue víctima de un ataque de 'phising'. Su atacante no necesitó desplegar un arsenal tecnológico para realizar su hazaña: bastó con un poco de ingeniería social
El pasado viernes, el líder de Ciudadanos, Albert Rivera, denunció ante la Guardia Civil que su cuenta de WhatsApp había sido hackeada. El ataque informático al principal candidato de uno de los partidos más votados a nivel nacional invita a pensar en métodos sofisticados con tecnología de última generación. Nada más lejos de la realidad. Rivera fue víctima de un ataque de phising relativamente sencillo: a sus atacantes les bastó con utilizar la ingeniería social para convencer al líder político de que le dieran las llaves de su WhatsApp.
El phising es una técnica de fraude muy común que no se reduce exclusivamente a la aplicación de mensajería. Se trata de un engaño por el cual el atacante se hace pasar por una entidad de confianza para que le entregues información personal con la que suplantar tu identidad. Pueden engañarte a partir de lo que parece una factura de Endesa, un pedido de Amazon o un correo con la última oferta de Mercadona.
En el caso que analizamos, de acuerdo con los detalles que han trascendido y en base a la opinión de diversos expertos, lo más probable es que los hackers implicados en el ataque trataran de identificarse en WhatsApp con el número de teléfono del líder de Ciudadanos denunciando que su cuenta había sido robada. Ante este tipo de situaciones, la plataforma envía un código de verificación vía SMS para que el auténtico propietario de la cuenta pueda identificarse.
En este punto, los atacantes envían un mensaje a la víctima haciéndose pasar por el servicio técnico de la aplicación explicándole que su cuenta ha sido robada y deben enviarles el código de verificación. Presuntamente, el político cayó en la trampa y les envió la clave, con la que los hackers podrían haber accedido a todo el contenido que este tuviera en su cuenta.
La gente cae en estos ataques sin ser conscientes de que es la prisa y el miedo lo que les lleva a crear un problema mucho más grave Eusebio Nieva, director técnico de Check Point para España y Portugal.
“La gente cae en estos ataques por miedo, por querer poner solución cuanto antes sin ser conscientes de que es precisamente la urgencia y la prisa lo que les lleva a crear un problema mucho más grave”, lamenta Eusebio Nieva, director técnico de la compañía de ciberseguridad Check Point para España y Portugal. “WhatsApp guarda copias de los mensajes y, si alguien entra en tu cuenta, puede acceder a mucha información. Con este tipo de ataques, en función de cómo tengas configurada tu cuenta, los atacantes pueden ver las conversaciones, extraer fotos y vídeos y consultar tus contactos”.
En opinión de Nieva, una vez detectado el ataque, encontrar al atacante no es tarea sencilla y la posibilidad de hacerlo dependerá de las precauciones que este haya tomado. Lo normal es tratar de localizar el dispositivo desde el que se haya realizado el hackeo y buscar su geolocalización. También es posible rastrear la IP desde la que se han descargado los archivos. “La cuestión es que para localizar estos ataques es necesario hacer una investigación exhaustiva. Habría que hablar con el operador e ir tirando del hilo para averiguar dónde se puede pillar al hacker. La inversión que debe hacer la policía para pillar a un delincuente de este tipo puede ser elevada y no sé si llega a compensar”, comenta el directivo.
Tu suscripción se está usando en otro dispositivo
¿Quieres añadir otro usuario a tu suscripción?
Si continúas leyendo en este dispositivo, no se podrá leer en el otro.
FlechaTu suscripción se está usando en otro dispositivo y solo puedes acceder a EL PAÍS desde un dispositivo a la vez.
Si quieres compartir tu cuenta, cambia tu suscripción a la modalidad Premium, así podrás añadir otro usuario. Cada uno accederá con su propia cuenta de email, lo que os permitirá personalizar vuestra experiencia en EL PAÍS.
En el caso de no saber quién está usando tu cuenta, te recomendamos cambiar tu contraseña aquí.
Si decides continuar compartiendo tu cuenta, este mensaje se mostrará en tu dispositivo y en el de la otra persona que está usando tu cuenta de forma indefinida, afectando a tu experiencia de lectura. Puedes consultar aquí los términos y condiciones de la suscripción digital.