El WhatsApp de Albert Rivera, hackeado por un ataque de 'phishing'
Albert Rivera denunció el pasado viernes que su cuenta de WhatsApp fue hackeada. Según publica El Mundo, el líder de Ciudadanos presentó una denuncia ante la Guardia Civil hace tres días y desde entonces, la Unidad de Delitos Telemáticos de la UCO está investigando el incidente. Los atacantes habrían tenido acceso a la agenda de contactos del político y a todas sus conversaciones. Además, podrían haber enviado y recibido mensajes haciéndose pasar por él. ¿Pero cómo podría alguien hacerse con las claves de Rivera y entrar en la app de mensajería?
Los servidores de WhatsApp se encuentran en Oregón (EEUU), junto a los de Facebook. La compañía no tiene acceso a los mismos y las conversaciones van cifradas de extremo a extremo, por lo que es altamente improbable que alguien se haya colado allí y conseguido acceso a la cuenta de Rivera. Fuentes del partido confirman a este diario que se ha tratado de un ataque de phishing, el método más común para hacerse con las credenciales de una cuenta, ya sea bancaria, de una red social o de un servicio de mensajería.
Estos ataques se suelen dirigir sobre todo contra organizaciones y grandes empresas por el poder de infección que tienen: un solo ordenador puede contagiar al resto de la Red si no se detiene a tiempo. Los atacantes se suelen hacer pasar por personas de confianza al otro lado para que la víctima envíe sus datos confidenciales, como el pin de la tarjeta de crédito, la contraseña de una cuenta o un código de recuperación. Para las empresas es un ataque brutal que resulta en pérdidas millonarias, pero para los usuarios se traduce en la pérdida de privacidad y el robo de la cuenta.
Así se lleva a cabo el phishing
phishingEn el caso del político, la hipótesis más factible es que los atacantes hayan conseguido por sus propios medios el número de teléfono de Rivera y contactado después con WhatsApp haciéndose pasar por él. Las mismas fuentes del partido aseguran que otros dirigentes de Ciudadanos ya han intentado ser hackeados en el pasado mediante el mismo método.
Las organizaciones criminales primero suplantan al usuario y luego a la compañía, por lo que el método más habitual es denunciar el robo del teléfono. De esta forma, fuerzan a la empresa (WhatsApp en este caso) a enviar un SMS al móvil de la víctima con un código de recuperación. Es fácil denunciar la pérdida del teléfono o el robo del mismo a través de la web de WhatsApp.
Después, los atacantes contactaron con Rivera escribiéndole por SMS mientras se hacían pasar por el servicio de mensajería Le pidieron de vuelta el código de seis dígitos que la compañía envió al político para cerciorarse de que era él, a lo que Rivera accedió. “Era un mensaje muy creíble al que Rivera contestó sin imaginarse que se trataba de un hackeo”, continúan las fuentes de Ciudadanos.
Una vez hecho esto, y como WhatsApp solo puede funcionar en un teléfono móvil a la vez, Rivera perdió el acceso a la red social y los atacantes ganaron el control, pudiendo ver, leer y escribir en todas sus conversaciones. Es un ataque simple, apenas cuesta dinero y dependiendo de la persona o de la organización contra la que se dirija puede llegar a ser altamente efectivo.
Aunque nadie está a salvo de un ataque de phishing, sí que hay ciertas medidas de seguridad que se pueden adoptar para ponérselo más difícil a los atacantes. El hecho de contar con la última actualización de la app, eliminar y monitorizar qué apps del teléfono pueden estar enviando datos sin que lo sepamos y activar la verificación en dos pasos, son acciones importantes que en cierto momento pueden ser determinantes para proteger nuestras cuentas.