¿Cómo han ‘hackeado’ el WhatsApp de Albert Rivera?

El pasado viernes, el líder de Ciudadanos, Albert Rivera, denunció ante la Guardia Civil que su cuenta de WhatsApp había sido hackeada. El ataque informático al principal candidato de uno de los partidos más votados a nivel nacional invita a pensar en métodos sofisticados con tecnología de última generación. Nada más lejos de la realidad. Rivera fue víctima de un ataque de phising relativamente sencillo: a sus atacantes les bastó con utilizar la ingeniería social para convencer al líder político de que le dieran las llaves de su WhatsApp.

Más información

Cómo se combate a quienes suplantan tu identidad en internet

Deberíamos tener miedo de la Roomba, pero el problema número uno es el ‘smartphone’

El phising es una técnica de fraude muy común que no se reduce exclusivamente a la aplicación de mensajería. Se trata de un engaño por el cual el atacante se hace pasar por una entidad de confianza para que le entregues información personal con la que suplantar tu identidad. Pueden engañarte a partir de lo que parece una factura de Endesa, un pedido de Amazon o un correo con la última oferta de Mercadona.

En el caso que analizamos, de acuerdo con los detalles que han trascendido y en base a la opinión de diversos expertos, lo más probable es que los hackers implicados en el ataque trataran de identificarse en WhatsApp con el número de teléfono del líder de Ciudadanos denunciando que su cuenta había sido robada. Ante este tipo de situaciones, la plataforma envía un código de verificación vía SMS para que el auténtico propietario de la cuenta pueda identificarse.

En este punto, los atacantes envían un mensaje a la víctima haciéndose pasar por el servicio técnico de la aplicación explicándole que su cuenta ha sido robada y deben enviarles el código de verificación. Presuntamente, el político cayó en la trampa y les envió la clave, con la que los hackers podrían haber accedido a todo el contenido que este tuviera en su cuenta.

La gente cae en estos ataques sin ser conscientes de que es la prisa y el miedo lo que les lleva a crear un problema mucho más grave Eusebio Nieva, director técnico de Check Point para España y Portugal.

“La gente cae en estos ataques por miedo, por querer poner solución cuanto antes sin ser conscientes de que es precisamente la urgencia y la prisa lo que les lleva a crear un problema mucho más grave”, lamenta Eusebio Nieva, director técnico de la compañía de ciberseguridad Check Point para España y Portugal. “WhatsApp guarda copias de los mensajes y, si alguien entra en tu cuenta, puede acceder a mucha información. Con este tipo de ataques, en función de cómo tengas configurada tu cuenta, los atacantes pueden ver las conversaciones, extraer fotos y vídeos y consultar tus contactos”.

En opinión de Nieva, una vez detectado el ataque, encontrar al atacante no es tarea sencilla y la posibilidad de hacerlo dependerá de las precauciones que este haya tomado. Lo normal es tratar de localizar el dispositivo desde el que se haya realizado el hackeo y buscar su geolocalización. También es posible rastrear la IP desde la que se han descargado los archivos. “La cuestión es que para localizar estos ataques es necesario hacer una investigación exhaustiva. Habría que hablar con el operador e ir tirando del hilo para averiguar dónde se puede pillar al hacker. La inversión que debe hacer la policía para pillar a un delincuente de este tipo puede ser elevada y no sé si llega a compensar”, comenta el directivo.